Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

180 views

Published on

En esta presentación se revisan los aspectos de la ley relativos a la Seguridad de la Información y que implica implementar, procesos, procedimientos y/o controles y que van más allá de la propia Ley 1581/2012. La SIC ha publicado documentos como la Guía de Accountability y otros documentos que pretenden ser soft law, no tienen el peso jurídico de la propia Ley pero sí son documentos de obligada lectura y recomendado seguimiento en el cumplimiento de la Ley de Protección de Datos.

Published in: Internet
  • Be the first to comment

Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

  1. 1. Habeas Data, más que una ley: la Seguridad TIC en la protección de datos Esteban Jaramillo Aramburo (ejaramillo@summa-consultores.com) Javier Roberto Amaya Madrid (jramaya@isecauditors.com)
  2. 2. • Revisar aspectos de la ley que tocan la seguridad de la información y que implica implementar, procesos, procedimientos y/o controles. Objetivo Habeas Data, más que una ley: la Seguridad TIC en la protección de datos
  3. 3. • Algunas Definiciones • Derechos de los Titulares • Deberes del Responsable • Transferencia a Terceros Países • Políticas • Seguridad • Responsabilidad Demostrada Agenda Habeas Data, más que una ley: la Seguridad TIC en la protección de datos
  4. 4. Algunas Definiciones Principio de Seguridad Principios Rectores Ley 1581 Art. 4 Principio de Veracidad Principio de acceso y circulación restringida Principio de Confidencialidad Principio De Seguridad Disponibilidad INFORMACIÓN
  5. 5. Conocer, Actualizar, Rectificar, Acceder Datos Derechos de los Titulares Políticas Canales ProcedimientosMecanismos Técnicos
  6. 6. Derechos de los Titulares Solicitar Prueba de Autorización y Revocar Canales de Solicitud Procedimientos Mecanismo de Almacenamiento
  7. 7. Deberes de los Responsables Deberes de los Responsables del Tratamiento Conservar Autorización Conservar Datos Mantener Datos
  8. 8. Deberes de los Responsables Deberes de los Responsables del Tratamiento Gestión de Incidentes Monitorear Informar a la autoridad Cumplir Instrucciones SIC
  9. 9. Encargado Tratamiento Seguridad Confidencialidad Transferencia a Terceros Países
  10. 10. Políticas Datos Responsable Tratamiento Derechos Canales Procedimientos Vigencia
  11. 11. Seguridad
  12. 12. Responsabilidad Demostrada
  13. 13. Responsabilidad Demostrada Políticas del Programa Integral de Gestión de Datos Personales Responden a Ciclos de gestión Generan resultados medibles
  14. 14. Responsabilidad Demostrada Políticas del Programa Integral de Gestión de Datos Personales Estructura administrativa proporcional Adoptar mecanismos internos que implementen las políticas Procesos de atención
  15. 15. Compromiso de la Dirección Desde la Alta Dirección Oficial de Protección de Datos Auditoría e Informes
  16. 16. Controles del Programa Procedimientos Operacionales Inventario de Datos Políticas Sistema de Administración de Riesgos
  17. 17. Otros Aspectos Formación y Educación Protocolo de Manejo de Incidentes Gestión de Encargados Internacionales Comunicación Externa Evaluación y Revisión Continua
  18. 18. ¿Tienes Preguntas?
  19. 19. Gracias www.isecauditors.com www.summa-consultores.com

×