presentación de powerpoint · sistema de gestiÓn de protecciÓn de datos y responsabilidad...
TRANSCRIPT
Ley 1581
de 2012
¿Qué hacía CIFIN en materia de protección de
datos antes de la Ley 1266/2008?
¿Qué ha hecho CIFIN a partir de la
Ley de Habeas Data Financiero?
¿Qué ha hecho CIFIN a partir del proyecto de Guía
para la implementación del
principio de Responsabilidad
Demostrada?
Protección Datos Personales
Protección Datos Personales
Políticas y procedimientos de seguridad y protección de datos
Conciencia de seguridad de la información y protección de datos
Cláusulas de confidencialidad en los contratos
Respaldo de la Alta Dirección
¿Qué hacía CIFIN en
materia de protección
de datos antes de la
Ley 1266/2008?
Reporte directo de la Gerencia de Seguridad de la Información a la Alta Dirección
Creación de un SGSI basado en el estándar ISO 27001/2005
Creación del área especializada en atención de PQR
Trabajo continuo en cultura y conciencia de seguridad y protección de datos
Capacitaciones a las fuentes
Capacitaciones a los colaboradores
Respaldo de la Alta Dirección
Protección Datos Personales
¿Qué ha hecho CIFIN
a partir de la Ley de
Habeas Data
Financiero?
Implementación Programa de
Responsabilidad Demostrada
Toma de la decisión de entrar en el nuevo programa Asignación de un equipo comprometido con el desarrollo del principio de Responsabilidad Demostrada Designación del Oficial de Protección de Datos Designación del Comité de Protección de Datos
Revisión del programa de Responsabilidad Demostrada
Implementación del Sistema de Gestion de Protección de Datos
Trabajo continuo en cultura y conciencia de seguridad y protección de datos
Capacitaciones al personal en el nuevo sistema de gestión
Respaldo de la Alta Dirección
¿Qué ha hecho CIFIN
a partir del proyecto de Guía
para la implementación del
principio de Responsabilidad
Demostrada?
Ventajas de la implementación del
programa Responsabilidad Demostrada
Apoya y Mejora la cultura de protección de datos
Permite hacer explícito el principio de Transparencia
Genera confianza
Da visibilidad y mantiene evidencia de los controles existentes
Lleva la conciencia de la protección de datos a la operatividad
Reduce el tiempo invertido por las áreas operativas en la gestión de protección de datos
Motiva la participación de todas las áreas en la protección de datos Aporta pruebas de cumplimiento
Proyecto Responsabilidad Demostrada
Avance del Proyecto
Definición del equipo del Proyecto
Definición de políticas y
procesos de Responsabilidad
Demostrada
Creación de procedimientos del sistema; ajuste de
roles y responsabilidades
Generación del manual SGPD-RD
Capacitación y acompañamiento
De Febrero a Mayo / 2015
5% 95%
Conclusiones
CIFIN siempre ha contado con el compromiso de la Alta Dirección frente
a la seguridad de la información y la protección de datos
CIFIN ha sido proactivo en la protección de datos y quiere estar a la
vanguardia de la responsabilidad demostrada para la protección de
datos en Colombia