COMITÉ DE PROTECCIÓN DE DATOS PERSONALES

Slides:



Advertisements
Presentaciones similares
Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Advertisements

Stakeholders Consejo Superior Universitario Vicerrectoría Asistente de Investigación Coordinación de Investigaciones Comité Central de Investigaciones.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
República de Colombia MINISTERIO DE TRANSPORTE.
¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.
Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.
TAREA 5 SISTEMAS DE IDENTIFICACION. FORMULACION DE UN DIAGNOSTICO Fase I Reunión de apertura Objetivo: Dar a conocer el objetivo del estudio y quiénes.
HORARIOHORARIO Primera jornada: De 8:00 a.m. a 1:00 p.m Primera jornada: De 8:00 a.m. a 1:00 p.m Procedimientos obligatorios del SGC. Riesgos Receso:
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
EL BIG DATA, MOTORES DE BÚSQUEDA Y PRIVACIDAD
Transparencia y participación en políticas públicas articuladas en territorio Asunción, 2 de junio.
Implementación del SMS
COMITÉS Y UNIDADES DE TRANSPARENCIA
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
Sistemas de Gestión.
Ejercicio Paradigmas. Ejercicio Paradigmas # Paradigma Actual Nuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis.
Ing. Juan Carlos Barrera Mendieta
Diagnóstico MECI 2014 Eje Transversal 3.
FOMENTO DE LA CULTURA DE AUTOCONTROL
PROYECTO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE: INGENIERO COMERCIAL “DESARROLLO DE LOS PROCESOS DEL DEPARTAMENTO DE APOYO ADMINISTRATIVO DEL.
CONTROL INTERNO.
GESTIÓN ADMINISTRATIVA.
GESTIÓN HSEQ.
INSTITUTOCOLOMBIANO DE GEOLOGIA Y MINERIA
Protección de Datos de Carácter Personal – Manual Breve
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
INSTITUTO DE SALUD PÚBLICA DEL ESTADO DE GUANAJUATO
Infórmate: Qué es la OPTIC
Fecha: 07/08/16 Ámbito de RSE: Vinculo con la comunidad Tema de RSE:
Impacto de las estrategias de integración de la atención en el desempeño de las redes de servicios de salud de América Latina María Luisa Vázquez Chile,
PRINCIPIOS DE LA GESTIÓN DE CALIDAD TOTAL
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
Servicios de Salud de Coahuila Programa Anual de Trabajo 2018
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
EMPRESA ASERRA LTDA. POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD
Procedimiento de Comunicación Interna, Externa y Partes Interesadas
Alianza Cooperativa Internacional
Secretaría de Gestión Pública Presidencia del Consejo de Ministros Promoviendo una Gestión Pública moderna.
¿Qué es el SENA? El Servicio Nacional de Aprendizaje - SENA es un establecimiento público, con financiamiento propio derivado de los aportes parafiscales.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
Gobierno digital y Cybergobierno
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
Un colaborador de confianza en la Intendencia: la Auditoría Interna
ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI
UNIDAD NORMATIVA DE ADQUISICIONES Y CONTRATACIONES DE LA ADMINISTRACIÓN PÚBLICA (UNAC) Esta unidad organizativa es la encargada de realizar todas las actividades.
3/15/2018Prof. J. Armando Quintero Vega ACTIVIDADES PARA DESARROLLAR LA ESTRATEGIA: 1. Analizar sector, entorno e interior de la empresa. 2. Definir la.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
Diseño y propuesta de implementación de una intranet como herramienta para la gestión de información en la Oficina Central de CUPET.
“Investigación de Crédito”
Secretaria de Coordinación
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
Plática de Sensibilización
PRINCIPIOS DE TRANSPARENCIA Y RENDICIÓN DE CUENTAS
Avisos de privacidad.
Flujo del Proceso. Lineamientos Generales Criterios para la Clasificación de Proyectos 1.Costo > $ Tiempo de duración > 12 semanas 3.Alta complejidad.
Comité de Protección Bases Datos
NORMAS CERTIFICADAS NORMA ISO NORMA IRAM
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
GESTIÓN FINANCIERA MARIELA SOLIPA PEREZ. Administración y Dirección financiera La Administración financiera es el área de la Administración que cuida.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
RETOS DEFINIDOS EN EL SEMINARIO
Plan Operativo Proceso de Encasillamiento
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.
PROTECCIÓN DE DATOS O HÁBEAS DATA.
ISM3 ¿Cuáles son las características generales del marco de referencia asignado? ¿Para qué se utiliza el marco de referencia asignado? ¿Cómo esta articulado.
AVISO DE PRIVACIDAD INTEGRAL PARA EL PROGRAMA DE ACREDITACIÓN EN LA OPERACIÓN DEL SISTEMA DE INFORMACIÓN Y GESTIÓN MUNICIPAL ARMONIZADO DE VERACRUZ (SIGMAVER)
Transcripción de la presentación:

COMITÉ DE PROTECCIÓN DE DATOS PERSONALES

PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA COMITÉ SIGEDP Gerente General Gerente de Riesgos Líder SGSI Director de TI Directores de Proceso Director Comercial PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA

FUNCIONES DEL COMITÉ Diseñar, ejecutar, mejorar y adecuar una política y las prácticas de protección de datos personales al interior de la organización, en el marco de la Ley 1581. Alinear la política y las prácticas determinadas en el comité, incluyendo sus objetivos, acciones estratégicas, líneas de acción, asignación de roles y responsabilidades (generales y específicas), los procedimientos y plazos de implementación a los procesos internos de la organización que demanden o aprovechen información protegida. Desarrollar un mecanismo para evaluar la eficacia y eficiencia de esta política o prácticas (indicadores, informes, etc) Monitorear y evaluar los procesos internos de la organización vinculados con la obtención, uso, explotación, conservación, aprovechamiento, cancelación y transferencia de datos personales, a fin de asegurar que la información sea protegida, respetada y tratada conforme a los principios de la Ley 1581.

Responsable y Encargado del Tratamiento de Datos Personales: GERENTE GENERAL Responsable y Encargado del Tratamiento de Datos Personales: Tomar las decisiones sobre la base de datos (actualización, depuración, eliminación). Ordenar la implementación del SIGEDP. Ordenar el Tratamiento de los Datos Personales.

GERENTE DE RIESGOS Administrador de Riesgos Asociados a la protección de Datos Personales: Desarrollar e implementar un Sistema de Administración de Riesgos asociados al tratamiento de Datos Personales. Realizar el tratamiento a los Riesgos Asociados al SIGDP Realizar las matrices de Riesgo Monitorear los avances o cambios legislativos en materia de privacidad y protección de datos personales que pudieran impactar en los ejes rectores y acciones desarrolladas en este tema al interior de la organización, haciendo las adecuaciones necesarias.

LÍDER SGSI Ser el representante en la empresa en todo lo que respecta a la protección de datos personales. Difundir, comunicar y capacitar al personal de la empresa y a las partes interesadas (accionistas, colaboradores, usuarios, proveedores, entidades gubernamentales, etc), sobre la política y las prácticas de protección de datos personales implementadas al interior de la organización. Monitorear el cumplimiento de la política y las prácticas de protección de datos personales al interior de la organización y la red de colaboradores. Identificar e implementar mejores prácticas relacionadas con la protección de datos personales. Promover la adopción de esquemas de autorregulación. Realizar el Registro de las Bases de Datos ante la SIC en el Registro Nacional de Bases de Datos.

Es el Custodio Base de Datos, quién garantiza: Director de TI Es el Custodio Base de Datos, quién garantiza: La Salvaguarda de la información de carácter personal que se encuentra registrada en las bases de datos de la organización, la cual debe estar alojada en sitios que garanticen su almacenamiento. Garantizar la permanencia y alojamiento de la base de datos en Data Centers mínimo TIER II. Garantizar la infraestructura necesaria requerida por la empresa para cumplir las políticas del SIGEDP

Administradores de Base de Datos Personales Directores de Proceso Administradores de Base de Datos Personales Realiza el tratamiento a la base de datos que tiene información de carácter personal de los Usuarios, Clientes, Colaboradores, Proveedores, Personal y Accionistas. Colaborar y coordinar acciones en la empresa, a efecto de asegurar el debido cumplimiento de las políticas y las prácticas de protección y privacidad de los Datos Personales; los cuales deberán incorporar en sus procedimientos internos, formatos, avisos, recursos y gestiones que se lleven a cabo o se ejecute.

Director Comercial (Call Center) Gestor de Protección de Datos Establecer y administrar procedimientos para la recepción, tramite, seguimiento y atención oportuna de las solicitudes para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, así como para la atención de quejas o solicitudes presentadas por los titulares relacionadas con las políticas y/o prácticas de protección de datos personales desarrolladas por la organización

Ventajas de la implementación del programa Responsabilidad Demostrada Apoya y Mejora la cultura de protección de datos Permite hacer explícito el principio de Transparencia Genera confianza Da visibilidad y mantiene evidencia de los controles existentes Lleva la conciencia de la protección de datos a la operatividad Motiva la participación de todas las áreas en la protección de datos Reduce el tiempo invertido por las áreas operativas en la gestión de protección de datos Aporta pruebas de cumplimiento

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.