En esta presentación se revisan los aspectos de la ley relativos a la Seguridad de la Información y que implica implementar, procesos, procedimientos y/o controles y que van más allá de la propia Ley 1581/2012. La SIC ha publicado documentos como la Guía de Accountability y otros documentos que pretenden ser soft law, no tienen el peso jurídico de la propia Ley pero sí son documentos de obligada lectura y recomendado seguimiento en el cumplimiento de la Ley de Protección de Datos.
Cuadernillo de Comunicación 1. Primer grado de Primaria.pdf
Conferencia sobre Protección de Datos (Bogotá): Habeas Data, más que una ley: la Seguridad TIC en la protección de datos.
1. Habeas Data, más que una ley:
la Seguridad TIC en la
protección de datos
Esteban Jaramillo Aramburo
(ejaramillo@summa-consultores.com)
Javier Roberto Amaya Madrid
(jramaya@isecauditors.com)
2. • Revisar aspectos de la ley que tocan la seguridad de la
información y que implica implementar, procesos,
procedimientos y/o controles.
Objetivo
Habeas Data, más que una ley: la Seguridad TIC en la
protección de datos
3. • Algunas Definiciones
• Derechos de los Titulares
• Deberes del Responsable
• Transferencia a Terceros Países
• Políticas
• Seguridad
• Responsabilidad Demostrada
Agenda
Habeas Data, más que una ley: la Seguridad TIC en la
protección de datos
4. Algunas Definiciones
Principio de Seguridad
Principios Rectores Ley 1581 Art. 4
Principio de
Veracidad
Principio de acceso y
circulación restringida
Principio de
Confidencialidad
Principio
De Seguridad
Disponibilidad
INFORMACIÓN
6. Derechos de los Titulares
Solicitar Prueba de Autorización y Revocar
Canales de
Solicitud
Procedimientos Mecanismo de
Almacenamiento
7. Deberes de los Responsables
Deberes de los Responsables del Tratamiento
Conservar
Autorización
Conservar
Datos
Mantener
Datos
8. Deberes de los Responsables
Deberes de los Responsables del Tratamiento
Gestión de
Incidentes
Monitorear
Informar a la
autoridad
Cumplir
Instrucciones
SIC
14. Responsabilidad Demostrada
Políticas del Programa Integral
de Gestión de Datos Personales
Estructura
administrativa
proporcional
Adoptar
mecanismos
internos que
implementen
las políticas
Procesos de
atención
15. Compromiso de la Dirección
Desde la Alta
Dirección
Oficial de
Protección
de Datos
Auditoría e
Informes
17. Otros Aspectos
Formación y Educación
Protocolo de Manejo de Incidentes
Gestión de Encargados
Internacionales
Comunicación Externa
Evaluación y Revisión Continua