Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.

Slides:



Advertisements
Presentaciones similares
Ley 1581 de ¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2.
Advertisements

Diciembre de 2013 Ponente: Luis Miguel González Ulloa Director Jurídico Unión Colegiada del Notariado Colombiano “U.C.N.C.” “ Jornada para la Implementación.
Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
DIFERENCIAS ENTRE AUDITOR INTERNO Y EXTERNO EL AUDITOR INTERNO Es un profesional que ejerce dentro de las empresas, no tiene responsabilidades de gestión.
Plan de Continuidad de las TIC
Implicaciones legales para los miembros de las Juntas de Gobierno y sistemas de gobierno (Gobernanza) CURSO PRACTICO SOBRE LA GESTIÓN DE INVERSIONES DE.
ADMINISTRACION Y FINANZAS
Evaluación inicial del Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST. Artículo
Plan de Emergencia.
FOMENTO DE LA CULTURA DE AUTOCONTROL
UNIVERSIDAD NACIONAL DE TRUJILLO
SEGURIDAD Y SALUD EN EL TRABAJO
Producto de Gestión de Equipamiento
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.
Procedimiento de Capacitación
GESTIÓN HSEQ.
Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:
COMITÉ DE PROTECCIÓN DE DATOS PERSONALES
ISO 9001 REQUISITOS.
Requisitos legales y otros Objetivos y programa (s)
SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO
OHSAS 18001:2007 EN PETROPERÚ S.A. Juan Carlos Guaylupo
“Regulando las microfinanzas”
POLÍTICA DE INCENTIVOS N+1 SYZ
COPASST. COPASST Comité Paritario de Seguridad y Salud en el Trabajo. COPASST Comité Paritario de Seguridad y Salud en el Trabajo. Este comité es un.
Alianza Cooperativa Internacional
EVALUACIÓN INICIAL SG-SST
SECRETARIA DE EDUCACION MUNICIPAL
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
SERVICIOS DE APRENDIZAJE PARA LA EDUCACIÓN Y LA FORMACIÓN REQUISITOS BÁSICOS PARA LOS PROVEEDORES DE SERVICIOS (ISO 29990:2010)
La figura del Delegado de Protección de Datos
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
Prevención y Detección
1 CONCEPTOS Y CLASES AUDITORÍA. 2 AUDITORIA “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
Registro Nacional de Bases de Datos - RNBD
Diseño y propuesta de implementación de una intranet como herramienta para la gestión de información en la Oficina Central de CUPET.
APLICACION PARCIAL NORMA NFPA 1670 RESCATE EN ESPACIOS CONFINADOS NORMA NFPA 1670.
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
FUNCIONES GENEREALES DEL JEFE DE RECURSOS HUMANOS: 1.-Garantizar una buena comunicación entre todos los niveles de la organización, proporcionando mayor.
DESPLIEGUE DEL SGC FASE I FASE II IMPLEMENTACION FASE III CONSOLIDACIÓN Desarrollo de la Estructura Documental del SGC Uso consistente en piso del SGC.
DIPLOMADO: GERENCIA EN REGISTRO NACIONAL DE BASE DE DATOS PERSONALES
CULTURA DE CUMPLIMIENTO Y ELEMENTOS ESENCIALES DE UN PROGRAMA DE CUMPLIMIENTO “Importancia del Cumplimiento (Compliance) en los sectores público y privado”
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.
Plática de Sensibilización
Custodia de fondos Módulo 2
Registro Nacional de Bases de Datos
Estudiante :Jessica Soto Domingo. ¿QUÉ ES UN REGLAMENTO INTERNO? Es un documento normativo de gestión institucional que formaliza la estructura orgánica.
Orientar personas según normativa de salud
Metodología para el Desarrollo de Estudios Organizacionales
Taller de Sistema de Gestión y Documento de Seguridad
Requisitos de Aptitud y Honorabilidad (“Fit and Proper”)
POLÍTICA EN MATERIA DE PREVENCION DE RIESGOS LABORALES
NORMAS CERTIFICADAS NORMA ISO NORMA IRAM
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
Manual de funciones y de procedimientos
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.
Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.
ESPACIO DE MONITOREO DE EMERGENCIAS Y DESASTRES
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
PROTECCIÓN DE DATOS O HÁBEAS DATA.
UNIVERSIDAD AMERICANA DEL NORESTE HIGIENE INDUSTRIAL 1 DR. MARIO ALBERTO LUGO ARCE PREVENCIÓN DE ACCIDENTES.
VERIFICACIÓN Y MONITOREO (4, 5) IMPLEMENTACIÓN Y OPERACIÓN (2, 3, 4,5)
Transcripción de la presentación:

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016

Usted es el dueño de sus datos personales Solo usted decide a quien los entrega, para qué, como y cuando

No haga con los datos de los demás lo que no quiere que hagan con los suyos

Es mejor pedir permiso y que pedir perdón

Decreto 1377 de 2013 – arts. 26 y 27 Los responsables deben ser capaces de demostrar que han implementado medidas apropiadas y efectivas para cumplir con sus deberes legales, de manera que sea proporcional con:  La naturaleza jurídica del responsable y su tamaño empresarial.  La naturaleza de los datos personales objeto del tratamiento.  El tipo de tratamiento.  Los riesgos potenciales que puede causar el tratamiento. En caso de ser requeridos, las organizaciones deben describir los procedimientos usados para la recolección de los datos, las finalidades de uso y la relevancia de los datos para ese tratamiento y demostrar medidas de seguridad apropiadas.

Políticas internas efectivas Las políticas implementadas deben garantizar:  Existencia de una estructura administrativa proporcional a la estructura y tamaño empresarial del responsable para la adopción e implementación de políticas consistentes con la Ley 1581 de  Adopción de mecanismos internos para poner en prácticas estas políticas incluyendo herramientas de implementación, entrenamiento y programas de educación.  Adopción de procesos para la atención y respuesta a consultas, peticiones y reclamos. La verificación por parte de la SIC de la existencia de medidas y políticas específicas para el manejo adecuado de datos personales que administra un responsable será tenida en cuenta al momento de evaluar la imposición de sanciones.

Beneficios  Confianza en los terceros  Ventajas competitivas y reputacionales  Minimiza riesgos en el tratamiento de datos  Asegura cumplimiento de las normas  Repercute en tasación de sanción

Programa integral de gestión de datos personales (PIGDP)  Compromiso de la organización Adoptar e implementar políticas y procedimientos. Cultura de respeto a la protección de datos personales - PDP Recursos económicos y de personal  Controles del programa Asegurar que las políticas y procedimientos adoptados se implementen

Compromiso de la organización  Desde la Dirección Designar área a cargo de PDP Aprobar políticas Informar a órganos directivos Destinar recursos

Compromiso de la organización  Oficial de protección de datos Velar por implementación efectiva de políticas y procedimientos Estructurar, diseñar y administrar el PIGDP Establecer los controles, evaluación y revisión

Compromiso de la organización  Presentación de Informes Reportes al interior de la organización y a los accionistas y socios Planes de auditoría Documentar el proceso de generación de reportes

f2sAcpEP I nventario Bases de Datos Establecer Procedimientos Elaborar Políticas Contar con un SAR Formación y Educación Protocolo de Incidentes Gestión Encargados Comunicación externa Controles del Programa Integral de Gestión de Datos Personales

05/10/ Registro Nacional de Bases de Datos

14 Directorio público de las bases de datos sujetas a Tratamiento que operan en el país. Permitirá conocer, entre otros aspectos: - Realidad de las bases de datos del país - Cantidad de titulares y tipos de datos - Quién o quiénes adelantan su tratamiento - Finalidad y - Políticas de tratamiento Mecanismo para poner en conocimiento incidentes de seguridad. REGISTRO NACIONAL DE BASES DE DATOS

Usuario Representante Legal Usuario Administrador Usuario(s) Operativo(s) Registro de Usuarios del RNBD

Muchas gracias.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.