SISTEMA DE GESTIÓN DE

PROTECCIÓN DE DATOS Y

RESPONSABILIDAD DEMOSTRADA

SGPD-RD

Bogotá, mayo de 2015

Ley 1581

de 2012

¿Qué hacía CIFIN en materia de protección de

datos antes de la Ley 1266/2008?

¿Qué ha hecho CIFIN a partir de la

Ley de Habeas Data Financiero?

¿Qué ha hecho CIFIN a partir del proyecto de Guía

para la implementación del

principio de Responsabilidad

Demostrada?

Protección Datos Personales

Protección Datos Personales

Políticas y procedimientos de seguridad y protección de datos

Conciencia de seguridad de la información y protección de datos

Cláusulas de confidencialidad en los contratos

Respaldo de la Alta Dirección

¿Qué hacía CIFIN en

materia de protección

de datos antes de la

Ley 1266/2008?

Reporte directo de la Gerencia de Seguridad de la Información a la Alta Dirección

Creación de un SGSI basado en el estándar ISO 27001/2005

Creación del área especializada en atención de PQR

Trabajo continuo en cultura y conciencia de seguridad y protección de datos

Capacitaciones a las fuentes

Capacitaciones a los colaboradores

Respaldo de la Alta Dirección

Protección Datos Personales

¿Qué ha hecho CIFIN

a partir de la Ley de

Habeas Data

Financiero?

Implementación Programa de

Responsabilidad Demostrada

Toma de la decisión de entrar en el nuevo programa Asignación de un equipo comprometido con el desarrollo del principio de Responsabilidad Demostrada Designación del Oficial de Protección de Datos Designación del Comité de Protección de Datos

Revisión del programa de Responsabilidad Demostrada

Implementación del Sistema de Gestion de Protección de Datos

Trabajo continuo en cultura y conciencia de seguridad y protección de datos

Capacitaciones al personal en el nuevo sistema de gestión

Respaldo de la Alta Dirección

¿Qué ha hecho CIFIN

a partir del proyecto de Guía

para la implementación del

principio de Responsabilidad

Demostrada?

Ventajas de la implementación del

programa Responsabilidad Demostrada

Apoya y Mejora la cultura de protección de datos

Permite hacer explícito el principio de Transparencia

Genera confianza

Da visibilidad y mantiene evidencia de los controles existentes

Lleva la conciencia de la protección de datos a la operatividad

Reduce el tiempo invertido por las áreas operativas en la gestión de protección de datos

Motiva la participación de todas las áreas en la protección de datos Aporta pruebas de cumplimiento

Proyecto Responsabilidad Demostrada

Avance del Proyecto

Definición del equipo del Proyecto

Definición de políticas y

procesos de Responsabilidad

Demostrada

Creación de procedimientos del sistema; ajuste de

roles y responsabilidades

Generación del manual SGPD-RD

Capacitación y acompañamiento

De Febrero a Mayo / 2015

5% 95%

Conclusiones

CIFIN siempre ha contado con el compromiso de la Alta Dirección frente

a la seguridad de la información y la protección de datos

CIFIN ha sido proactivo en la protección de datos y quiere estar a la

vanguardia de la responsabilidad demostrada para la protección de

datos en Colombia

SISTEMA DE GESTIÓN DE

PROTECCIÓN DE DATOS Y

RESPONSABILIDAD DEMOSTRADA

SGPD-RD

Gracias…