Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en...

19
Habeas Data, más que una ley: la Seguridad TIC en la protección de datos Esteban Jaramillo Aramburo ([email protected]) Javier Roberto Amaya Madrid ([email protected])

Transcript of Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en...

Page 1: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Habeas Data, más que una ley: la Seguridad TIC en la protección de datos

Esteban Jaramillo Aramburo([email protected])

Javier Roberto Amaya Madrid([email protected])

Page 2: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

• Revisar aspectos de la ley que tocan la seguridad de la

información y que implica implementar, procesos,

procedimientos y/o controles.

Objetivo

Habeas Data, más que una ley: la Seguridad TIC en la

protección de datos

Page 3: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

• Algunas Definiciones• Derechos de los Titulares• Deberes del Responsable• Transferencia a Terceros Países• Políticas• Seguridad• Responsabilidad Demostrada

Agenda

Habeas Data, más que una ley: la Seguridad TIC en la

protección de datos

Page 4: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Algunas Definiciones

Principio de Seguridad

Principios Rectores Ley 1581 Art. 4

Principio de Veracidad

Principio de acceso ycirculación restringida

Principio de Confidencialidad

Principio De Seguridad

Disponibilidad

INFORMACIÓN

Page 5: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Conocer, Actualizar, Rectificar, Acceder Datos

Derechos de los Titulares

PolíticasCanales

ProcedimientosMecanismosTécnicos

Page 6: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Derechos de los Titulares

Solicitar Prueba de Autorización y Revocar

Canales deSolicitud

Procedimientos Mecanismo de Almacenamiento

Page 7: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Deberes de los Responsables

Deberes de los Responsables del Tratamiento

Conservar Autorización

Conservar Datos

Mantener Datos

Page 8: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Deberes de los Responsables

Deberes de los Responsables del Tratamiento

Gestión de Incidentes

Monitorear

Informar a la autoridad

Cumplir Instrucciones

SIC

Page 9: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Enca

rgad

o Tratamiento

Seguridad

Confidencialidad

Transferencia a Terceros Países

Page 10: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Políticas

Datos Responsable

Tratamiento

Derechos

Canales

Procedimientos

Vigencia

Page 11: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Seguridad

Page 12: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Responsabilidad Demostrada

Page 13: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Responsabilidad Demostrada

Políticas del Programa Integral de Gestión de Datos Personales

Responden a Ciclos de

gestión

Generan resultados medibles

Page 14: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Responsabilidad Demostrada

Políticas del Programa Integral de Gestión de Datos Personales

Estructura administrativa proporcional

Adoptar mecanismos internos que implementen las políticas

Procesos de atención

Page 15: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Compromiso de la Dirección

Desde la Alta Dirección

Oficial de Protección de Datos

Auditoría e Informes

Page 16: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Controles del Programa

Procedimientos Operacionales

Inventario de Datos

PolíticasSistema de

Administración de Riesgos

Page 17: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Otros Aspectos

Formación y Educación

Protocolo de Manejo de Incidentes

Gestión de EncargadosInternacionales

Comunicación Externa

Evaluación y Revisión Continua

Page 18: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

¿Tienes Preguntas?

Page 19: Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.

Gracias

www.isecauditors.comwww.summa-consultores.com