miércoles, 27 de septiembre de 2017

El papel de la organización y la alta dirección en la seguridad de los datos personales

La transformación de la cultura empresarial se logrará: construyendo una conciencia enfocada en seguridad y protección de los datos personales.


Realizar el Registro Nacional de Bases de Datos es solo una de las tareas iniciales para mitigar los riesgos asociados a la protección de datos personales, sólo el desarrollo de un  Programa Integral de Gestión de Datos Personales permitirá concientizar, desarrollar e implementar los procesos necesarios para que estas políticas perduren en la empresa.



El papel de la organización en la adopción de normas para garantizar la protección de datos personales.

Para implementar correctamente estas normas la cultura organizacional en las empresas debe transformarse para crear una conciencia enfocada en seguridad y protección de la información, ya que es necesario demostrar la adopción y aceptación de las políticas y procedimientos por parte de los empleados de la empresa.

El programa debe iniciar con la búsqueda de conciencia hacia la protección de la información liderada por la alta dirección, donde su apoyo y compromiso sera fundamental. Las organizaciones de acuerdo a su tamaño deben destinar recursos económicos y personal calificado para implementar el Programa Integral de Gestión de Datos Personales.


El Oficial de Protección de Datos personales.

Todos los responsables del tratamiento de datos personales deben designar a una persona o área (puede ser un tercero) cuya función principal es velar por la implementación efectiva  de las políticas y los procedimientos adoptados además de: 

Es de notar que la ley permite que la empresa contrate a un tercero especialista en Seguridad de la información para que planifique, implemente, controle y mantenga este nuevo sistema, garantizando la respuesta a todos los requerimientos de los titulares de la misma. 


Implementar  el Programa Integral de Gestión de Datos Personales en su organización.

El oficial, o la empresa contratado para este fin, puede hacer la implementacion de dos maneras:

  1. Cumpliendo lo establecido en la Ley 1581 de 2012 y el decreto 1377 de 2013, donde se establecen las normas que las organizaciones de cumplir para proteger los datos personales que tienen en sus bases de datos.
  2. Cumplir con la ley y el decreto es lo mínimo que deberían hacer todas las organizaciones para proteger la información de sus clientes, empleados o proveedores. 
El marco de referencia para implementar Accountability (Responsabilidad Demostrada), a través del montaje de un Programa Integral de Protección de Datos Personales, el cual permite demostrar ante un ente regulador (En Colombia la Superintendencia de Industria y Comercio SIC), que la organización cuenta un sistema de gestión efectivo en el tratamiento de datos personales. 

Beneficios de implementar Accountability para la empresa.

  • Mayor protección para los datos personales evitado multas por errores en su protección.
  • Mitigar los riesgos asociados a la protección de datos personales, en especial lo que tiene que ver con la manipulación de los mismos por terceros encargados de su tratamiento.
  • Se valorara la implementación de Accountability, la Superintendencia de Industria y Comercio verificará la existencia de medidas y políticas especificas para el manejo de los datos personales que administra un Responsable, esta será tenida en cuenta al momento de evaluar la imposición de sanciones por violación a los deberes y obligaciones establecidos en la ley y el decreto. 

Con la implementación del Programa Integral de Protección de Datos Personales se deja expreso que se han tomado las acciones para mitigar los riesgos y, una falla en el tratamiento se vería como una situación aislada minimizando las repercusiones que esto podría tener en materia de sanciones.


Fuente: Guía de Responsabilidad Demostrada 
Imagen: Pixabay


Recuerden seguirnos en facebook, twitter, linkedIn, somos @bsolutiongroup


No hay comentarios.:

Publicar un comentario