miércoles, 4 de octubre de 2017

Oficial de protección de datos. responsable de las políticas de seguridad en la organización

Cómo garantizar que la seguridad de la información sea parte de los valores en la cultura de la empresa?.




Toda empresa debe establecer mecanismos idóneos que permitan establecer responsabilidades especificas para todas las áreas de la organización respecto a la recolección, almacenamiento, uso, circulación y eliminación o disposición final de los datos personales que trata.

Todos estos mecanismos estarán registrados y serán parte del Programa Integral de Gestión de Datos Personales.

Cambios en la empresa para proteger los datos personales.


El compromiso de la alta gerencia para la protección de los datos personales se manifiesta en la definición de:

  • Una estructura administrativa proporcional al tamaño de la empresa.
  • La adopción de mecanismos internos para poner en práctica políticas de protección de datos incluyendo herramientas de implementación, entrenamiento y programas de educación.
  • Adoptar mecanismos para la atención y respuesta a consultas, peticiones y reclamos de los titulares con respecto a cualquier aspecto del tratamiento.

Estrategias a adoptar por parte de la empresa.

Para lograr los objetivos anteriores la alta dirección debe:
  • Designar una persona o a un área que asumirá la protección de datos dentro de la empresa.
  • Aprobar y monitorear el Programa Integral de Gestión de Datos Personales.
  • Informar de manera periódica a los órganos directivos sobre su ejecución.
NOTA: Una opción para adelantar este proceso de implementación  es contratar una empresa con experiencia en la adopción de las políticas, que le defina el Programa Integral y genere los reportes necesarios para un correcto monitoreo y mejoras.

Oficial de Protección de Datos personales - responsabilidades.

  • Promover la elaboración e implementación de un sistema permita administrar los riesgos del tratamiento de datos personales.
  • Coordinar la definición e implementación de los controles del Programa Integral de Gestión de datos personales.
  • Servir de enlace y coordinación con todas las áreas para garantizar la integración del plan de manera transversal.
  • Impulsar la cultura de protección de datos personales.
  • Mantener el inventario de las bases de datos personales y clasificarlas según su tipo.
  • Registrar las bases de datos con información personal en el RNBD ante la SIC.
  • Obtener la declaración de conformidad de la SIC.
  • Analizar las responsabilidades de cada cargo para diseñar un programa de entrenamiento en protección de datos personales.
  • Realizar los entrenamientos necesarios para garantizar el cumplimiento del Plan.
  • Definir los controles necesarios que permitan monitorear la ejecución del plan.
Por la cantidad y esfuerzo en las tareas a realizar este rol puede ser considerado de tiempo completo, pero la organización puede contratarlo como un servicio que le permita adoptarlo y mantenerlo sin tener que dedicar exclusivamente un recurso o un área de la organización a estas tareas.


Imagen: Pixabay

Recuerden seguirnos en facebook, twitter, linkedIn, somos @bsolutiongroup

No hay comentarios.:

Publicar un comentario