Programa Integral de Protección de Datos Personales

El crecimiento exponencial de dispositivos conectados a internet y el aumento en las amenazas que hay en el entorno y que pueden ser empleadas para poner en riesgo la información de las compañías, hacen que cada día sea más imprescindible definir estrategias en cuanto a la seguridad de los activos de información; puesto que, dependiendo de su nivel de exposición, se podría presentar filtración de datos y llevar a un incumplimiento de leyes y regulaciones establecidas.

Para garantizar la seguridad de la información tanto a usuarios internos como externos en las empresas los gobiernos y las organizaciones de estandarización o regulación han definido requisitos legales, estándares de cumplimiento, circulares, etc., en torno a la seguridad de la información como cultura organizacional sobre protección de datos personales e información corporativa

Es por esto que ACCIONSSOMA S.A.S. pone a su disposición la siguiente propuesta, con el objetivo de que su prestigiosa empresa pueda evaluar las medidas de seguridad actualmente adoptadas en cumplimiento de la Ley 1581 de 2012, así como sus decretos reglamentarios y circulares emitidas.

Nos basamos en estándares internacionales, tales como (ISO 27001 e ISO 27002); así mismo en los requerimientos establecidos en la Ley 1581 de Octubre 17 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales (Habeas Data)”.

proteccion-datos22

¿QUÉ HACEMOS EN SU EMPRESA?

Ley 1581 Protección de Datos Personales: Le brindamos acompañamiento durante el proceso de identificación de las bases de datos que su empresa utiliza para almacenar datos personales, con el fin de garantizar el cumplimiento de la Ley 1581 de 2012, haciendo uso de la siguiente metodología:

Identificar procesos de negocio que reciben y almacenan información personal de los clientes.
Elaboración del inventario de las bases de datos con información personal.
Elaboración políticas sobre datos personales y manuales de procedimientos a los que haya lugar.
Ejecución análisis GAP, basándonos en el estándar ISO27001-2013 para determinar el grado de cumplimiento y efectividad de los controles de seguridad definidos para proteger la información personal de los clientes y usuarios de la organización.
Registro Bases de datos ante la SIC.
Sensibilización y Capacitación.

seguridad-informatica

CONTENIDO GENERAL DEL PROGRAMA INTEGRAL DE PROTECCIÓN DE DATOS PERSONALES EN SU EMPRESA

Fases y actividades a realizar

Fase I: Compromiso de la Empresa y Recopilación de la Información (Incluye entregables)

Recopilación de la información para establecer el compromiso de la empresa en la implementación del Programa Integral de Protección de Datos Personales, teniendo en cuenta la identificación de todas las áreas y personas de la organización que manejan, almacenan y/o son responsables de cualquier clase de dato personal que disponga la empresa sobre clientes, proveedores, empleados, contratistas, subcontratistas u otro individuo sujeto de derechos.

Fase II: Desarrollo de Controles del Programa (Incluye entregables)

Comprende la implementación de todos los requerimientos exigidos por el Régimen Colombiano de Protección de Datos Personales, fundamentado en la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Guía de Responsabilidad Demostrada, publicada por la Superintendencia de Industria y Comercio.

Fase III: Registro ante la SIC (Incluye entregables)

Conforme a los plazos establecidos para registrar la información solicitada ante el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio, según la circular 001 del 8 de noviembre de 2016, se realiza la inscripción de la del Programa Integral de Protección de Datos Personales

Fase IV: Sensibilización del Programa Integral de Protección de Datos Personales (Incluye entregables)

Consideraciones para incluir la protección de datos en la cultura de la organización y mantener siempre actualizado el Programa Integral de Protección de Datos Personales.

¿QUIÉN DEBE CUMPLIR?

Según el Decreto 1115 de 2017 que modificó el artículo 2.2.2.26.3.1 del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo -, “la inscripción de las bases de datos en el Registro Nacional de Bases de Datos se llevará a cabo en los siguientes plazos:

a) Los Responsables del Tratamiento, personas jurídicas de naturaleza privada y sociedades de economía mixta inscritas en las cámaras de comercio del país, deberán realizar la referida inscripción a más tardar el treinta•y uno (31) de enero de 2018, de acuerdo con las instrucciones que para el efecto imparta la Superintendencia de Industria y Comercio.

b) Los Responsables del Tratamiento, personas naturales, entidades de naturaleza pública distintas de las sociedades de economía mixta y personas jurídicas de naturaleza privada que no están inscritas en las cámaras de comercio, deberán inscribir sus bases de datos en el Registro Nacional de Bases de Datos a más tardar el treinta y uno (31) de enero de 2019, conforme con las instrucciones impartidas para tales efectos por la Superintendencia de Industria y Comercio.”

logo