La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

COMITÉ DE PROTECCIÓN DE DATOS PERSONALES

Publicada porJosé Carlos Padilla Fuentes Modificado hace 6 años

Presentaciones similares

Presentación del tema: "COMITÉ DE PROTECCIÓN DE DATOS PERSONALES"— Transcripción de la presentación:

1 COMITÉ DE PROTECCIÓN DE DATOS PERSONALES

2 PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA
COMITÉ SIGEDP Gerente General Gerente de Riesgos Líder SGSI Director de TI Directores de Proceso Director Comercial PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA

3 FUNCIONES DEL COMITÉ Diseñar, ejecutar, mejorar y adecuar una política y las prácticas de protección de datos personales al interior de la organización, en el marco de la Ley 1581. Alinear la política y las prácticas determinadas en el comité, incluyendo sus objetivos, acciones estratégicas, líneas de acción, asignación de roles y responsabilidades (generales y específicas), los procedimientos y plazos de implementación a los procesos internos de la organización que demanden o aprovechen información protegida. Desarrollar un mecanismo para evaluar la eficacia y eficiencia de esta política o prácticas (indicadores, informes, etc) Monitorear y evaluar los procesos internos de la organización vinculados con la obtención, uso, explotación, conservación, aprovechamiento, cancelación y transferencia de datos personales, a fin de asegurar que la información sea protegida, respetada y tratada conforme a los principios de la Ley 1581.

4 Responsable y Encargado del Tratamiento de Datos Personales:
GERENTE GENERAL Responsable y Encargado del Tratamiento de Datos Personales: Tomar las decisiones sobre la base de datos (actualización, depuración, eliminación). Ordenar la implementación del SIGEDP. Ordenar el Tratamiento de los Datos Personales.

5 GERENTE DE RIESGOS Administrador de Riesgos Asociados a la protección de Datos Personales: Desarrollar e implementar un Sistema de Administración de Riesgos asociados al tratamiento de Datos Personales. Realizar el tratamiento a los Riesgos Asociados al SIGDP Realizar las matrices de Riesgo Monitorear los avances o cambios legislativos en materia de privacidad y protección de datos personales que pudieran impactar en los ejes rectores y acciones desarrolladas en este tema al interior de la organización, haciendo las adecuaciones necesarias.

6 LÍDER SGSI Ser el representante en la empresa en todo lo que respecta a la protección de datos personales. Difundir, comunicar y capacitar al personal de la empresa y a las partes interesadas (accionistas, colaboradores, usuarios, proveedores, entidades gubernamentales, etc), sobre la política y las prácticas de protección de datos personales implementadas al interior de la organización. Monitorear el cumplimiento de la política y las prácticas de protección de datos personales al interior de la organización y la red de colaboradores. Identificar e implementar mejores prácticas relacionadas con la protección de datos personales. Promover la adopción de esquemas de autorregulación. Realizar el Registro de las Bases de Datos ante la SIC en el Registro Nacional de Bases de Datos.

7 Es el Custodio Base de Datos, quién garantiza:
Director de TI Es el Custodio Base de Datos, quién garantiza: La Salvaguarda de la información de carácter personal que se encuentra registrada en las bases de datos de la organización, la cual debe estar alojada en sitios que garanticen su almacenamiento. Garantizar la permanencia y alojamiento de la base de datos en Data Centers mínimo TIER II. Garantizar la infraestructura necesaria requerida por la empresa para cumplir las políticas del SIGEDP

8 Administradores de Base de Datos Personales
Directores de Proceso Administradores de Base de Datos Personales Realiza el tratamiento a la base de datos que tiene información de carácter personal de los Usuarios, Clientes, Colaboradores, Proveedores, Personal y Accionistas. Colaborar y coordinar acciones en la empresa, a efecto de asegurar el debido cumplimiento de las políticas y las prácticas de protección y privacidad de los Datos Personales; los cuales deberán incorporar en sus procedimientos internos, formatos, avisos, recursos y gestiones que se lleven a cabo o se ejecute.

9 Director Comercial (Call Center)
Gestor de Protección de Datos Establecer y administrar procedimientos para la recepción, tramite, seguimiento y atención oportuna de las solicitudes para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, así como para la atención de quejas o solicitudes presentadas por los titulares relacionadas con las políticas y/o prácticas de protección de datos personales desarrolladas por la organización

10 Ventajas de la implementación del programa Responsabilidad Demostrada
Apoya y Mejora la cultura de protección de datos Permite hacer explícito el principio de Transparencia Genera confianza Da visibilidad y mantiene evidencia de los controles existentes Lleva la conciencia de la protección de datos a la operatividad Motiva la participación de todas las áreas en la protección de datos Reduce el tiempo invertido por las áreas operativas en la gestión de protección de datos Aporta pruebas de cumplimiento

Descargar ppt "COMITÉ DE PROTECCIÓN DE DATOS PERSONALES"

Presentaciones similares

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Stakeholders Consejo Superior Universitario Vicerrectoría Asistente de Investigación Coordinación de Investigaciones Comité Central de Investigaciones.

Stakeholders Consejo Superior Universitario Vicerrectoría Asistente de Investigación Coordinación de Investigaciones Comité Central de Investigaciones.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
República de Colombia MINISTERIO DE TRANSPORTE.

República de Colombia MINISTERIO DE TRANSPORTE.
¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.

¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.
Argentina - 2015 Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
TAREA 5 SISTEMAS DE IDENTIFICACION. FORMULACION DE UN DIAGNOSTICO Fase I Reunión de apertura Objetivo: Dar a conocer el objetivo del estudio y quiénes.

TAREA 5 SISTEMAS DE IDENTIFICACION. FORMULACION DE UN DIAGNOSTICO Fase I Reunión de apertura Objetivo: Dar a conocer el objetivo del estudio y quiénes.
HORARIOHORARIO Primera jornada: De 8:00 a.m. a 1:00 p.m Primera jornada: De 8:00 a.m. a 1:00 p.m Procedimientos obligatorios del SGC. Riesgos Receso:

HORARIOHORARIO Primera jornada: De 8:00 a.m. a 1:00 p.m Primera jornada: De 8:00 a.m. a 1:00 p.m Procedimientos obligatorios del SGC. Riesgos Receso:
SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.

SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.
Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.

Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
EL BIG DATA, MOTORES DE BÚSQUEDA Y PRIVACIDAD

EL BIG DATA, MOTORES DE BÚSQUEDA Y PRIVACIDAD
Transparencia y participación en políticas públicas articuladas en territorio Asunción, 2 de junio.

Transparencia y participación en políticas públicas articuladas en territorio Asunción, 2 de junio.
Implementación del SMS

Implementación del SMS
COMITÉS Y UNIDADES DE TRANSPARENCIA

COMITÉS Y UNIDADES DE TRANSPARENCIA
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
Sistemas de Gestión.

Sistemas de Gestión.
Ejercicio Paradigmas. Ejercicio Paradigmas # Paradigma Actual Nuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis.

Ejercicio Paradigmas. Ejercicio Paradigmas # Paradigma Actual Nuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis.
Ing. Juan Carlos Barrera Mendieta

Ing. Juan Carlos Barrera Mendieta

Presentaciones similares

Anuncios Google