Taller Práctico: Registro de Bases de Datos ante la SIC
Abr20

Taller Práctico: Registro de Bases de Datos ante la SIC

  Fecha: Bogotá, mayo 09 de 2017 Objetivo: Brindar herramientas prácticas para el registro de las bases de datos a las entidades que se le vence el plazo de registro el próximo 30 de junio de 2017 Temario:   -Caracterización adecuada de las Bases de Datos -Buenas prácticas para la recolección de la Autorización para el Tratamiento de Datos Personales -Controles a implementar para el cumplimiento de la Ley de Protección de Datos Personales -Requisitos que debe cumplir la Política de Tratamiento de Datos Personales -Recomendaciones en Seguridad de la Información -Errores comunes al registrar las bases de datos Actividad Práctica: ·      Diligenciamiento Matriz de Registro Nacional de Bases de Datos ·      Ejercicio real de Registro de Base de Datos en el RNBD Dirigido a: Empresas pequeñas y medianas, emprendedores, personas naturales comerciantes, abogados, ingenieros, administradores, y en general, a profesionales responsables de la adopción de la norma de protección de datos al interior de las organizaciones  Material que se entrega el día del Taller: Matriz diligenciamiento del RNBD Esquema de requisitos que debe cumplir la Política de Tratamiento de Datos Personales Requisitos para el día del taller: Para un buen aprovechamiento del taller, se recomienda llevar un computador portátil.  Horario y Dirección  Horario. 8:00 am a 12:00 am. Duración: Cuatro (4) Horas. Chicó. Calle 90 # 12- 28- Bogotá- Colombia   Valor del Taller: Una persona $280.000 IVA Incluido Grupo de 3 personas: $740.000 IVA Incluido Preguntar por los precios de Grupo de 4 o más personas. Incluye Refrigerio   Consignar en la cuenta de ahorros número: 24065343243 del Banco Caja Social, a nombre de ESCUELA DE PRIVACIDAD S.A.S.   Realice su inscripción en el siguiente enlace: https://goo.gl/forms/NENEjnpmzr1JfBoD2   Mayor información: Teléfono fijo: (57- 1) 309 92 58 Celular: 318 407 66 55 Correo electrónico: contacto@escueladeprivacidad.com   Organiza ESCUELA DE PRIVACIDAD S.A.S.   NOTA: Este taller no representa asesoría jurídica, y se realiza solo con fines pedagógicos. Se recomienda que consulte con su asesor jurídico para una adecuada adopción de la norma en su organización.   CUPOS LIMITADOS...

Read More
Curso: Protección de Datos Personales
Feb20

Curso: Protección de Datos Personales

Comparto con ustedes video del Curso sobre Protección de Datos Personales en Colombia, que dictamos para Unipymes

Read More
Curso: Auditoria en protección de datos personales
Feb15

Curso: Auditoria en protección de datos personales

Objetivo General del Curso Desarrollar habilidades de auditoría en protección de datos personales a través de una metodología teórico – práctica, permitiéndoles a los participantes un aprendizaje de casos situacionales. Metodología El Curso de Auditoría en Protección de datos personales combina el conocimiento de dos profesionales y experimentados consultores en la materia, en donde una abogada, especializada en derecho informático, expone de manera magistral los criterios de auditoría a ser tenidos en cuenta para la realización de auditorías en protección de datos, y un profesional informático, especialista en auditoría de sistemas y auditor ISO 271001, desarrolla con los participantes casos específicos de auditoría en la materia, incluyendo temas de riesgos y seguridad de la información, ambos propios de la protección de datos personales. Dirigido a: Oficiales de Protección de Datos Personales, Oficiales de Seguridad de la Información, Oficiales de Cumplimiento, Abogados, ingenieros, responsables de bases de datos al interior de la organización, comités de protección de datos personales, Auditores, Revisores fiscales, Contadores Públicos. Duración: 20 horas Contenido: 1.Criterios de auditoría Constitución Política de Colombia, Artículos 15 y 20. Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la Protección de datos personales Decreto Único 1074 de 2015 Circulares de la SIC Guía de Responsabilidad Demostradas Algunos conceptos de la SIC 2. Programa y plan de auditoría a la protección de datos personales Conceptos claves Programa de auditoría Basado en riesgos Qué incluir en el programa Auditoría al área que asume las funciones de protección de datos personales Auditoría a procesos donde se realice tratamiento de datos personales Auditoría a un programa integral de datos personales Elaboración del plan de auditoría a la protección de datos personales a partir del programa de auditoría generado. Definición de objetivos Alcance Criterios de auditoría Métodos de auditoría Lista de chequeo – Caso práctico basado en los criterios de auditoría, la guía de responsabilidad demostrada en protección de datos personales y dominios del Estándar ISO 27001 Anexo A. 3. Ejecución de la Auditoría Reunión de apertura Ejecución de la auditoría Recopilación de información mediante un muestreo apropiado Evidencias de auditoría y evaluación de las mismas frente a los criterios de auditoria – Casos de ejemplo sobre las resoluciones sancionatorias realizadas por la Superintendencia de Industria y Comercio Hallazgos de auditoría (cumplimiento y no cumplimiento) – Casos de ejemplo sobre las resoluciones sancionatorias realizadas por la Superintendencia de Industria y Comercio Conclusiones de la auditoría Reunión de cierre Preparación y distribución del informe de auditoría Actividades de seguimiento de una auditoría Facilitadores: HEIDY BALANTA Gerente Consultora de Escuela de Privacidad S.A.S., Abogada. Especialista en Derecho Informático y Nuevas Tecnologías de la Universidad Externado...

Read More
Cinco recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales
Ene11

Cinco recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales

Colombia cuenta con la Ley 1581 de 2012, conocida como Ley de Protección de Datos Personales. Esta ley, establece obligaciones para todas las empresas sin excepción alguna, así como para personas naturales que utilicen datos personales para fines comerciales, entre otros. Algunas de estas obligaciones son: el uso de los datos personales puede hacerse siempre y cuando exista autorización expresa por parte del titular del dato, disponer mecanismos para informarle sobre los usos y/o finalidades de los datos personales, y establecer políticas de tratamiento de datos personales y otros aspectos relacionados con el uso adecuado de la información. De acuerdo a lo anterior, damos las siguientes recomendaciones orientadas exclusivamente al sitio web de una empresa o una persona que realice actividades comerciales, de todas formas, recuerde que debe ser transversal a todos los procesos de la empresa....

Read More
Ampliación del plazo para el Registro de Bases de Datos
Oct31

Ampliación del plazo para el Registro de Bases de Datos

Hoy, 31 de Octubre, la Superintendencia de Industria y Comercio a través de sus redes sociales ha anunciado que amplía el plazo para el registro de las bases de datos, hasta Junio de 2017. De todas formas, estamos a la espera del Decreto, que lo oficialice.   Atención: Gobierno Nal ampliará plazo hasta 30/junio/2017 para registrar bases de datos #RNBD ante Superintendencia de Industria y Comercio pic.twitter.com/BONxuGJlkZ — Superintendencia SIC (@sicsuper) 31 de octubre de...

Read More
¿Cuáles son las principales sanciones en materia de protección de datos personales? – Parte I
Oct11

¿Cuáles son las principales sanciones en materia de protección de datos personales? – Parte I

Comparto con ustedes, artículo de opinión que escribí para la Corporación Colombia Digital.   El próximo 17 de octubre cumple cuatro años de expedida la ley 1581 de 2012, conocida como ley de habeas data o ley de protección de datos personales. Si bien ha pasado un tiempo importante, es increíble que siguen existiendo demasiados casos donde las empresas ni siquiera tienen una política de tratamiento de datos personales, o en el peor de los casos, tienen una política copiada, tal cual, de otra empresa. Sin embargo, si revisamos las sanciones que la Superintendencia de Industria y Comercio (SIC) ha impuesto por incumplimiento del régimen de protección de datos personales, tendremos luces sobre en qué están fallando las empresas para cumplir con la ley. En este artículo vamos a analizar los dos mayores motivos de sanción: Primer motivo de sanción a las empresas: No solicitar o conservar copia de la autorización para el tratamiento de datos personales El 47% de las empresas sancionadas por la SIC por violación de la ley de protección de datos personales, lo han sido por no solicitar ni conservar copia de la autorización para el tratamiento de datos personales. Las empresas aún no han entendido la premisa básica de la ley: por cada registro con información personal se debe tener la autorización para el tratamiento de esos datos personales. Ese es el núcleo, la espina dorsal, el corazón de la ley. Las empresas deben tener claro que todo instrumento que utilicen para la captura de datos personales debe tener la autorización para el tratamiento de esos datos, ya sea, desde un formulario de contacto en su página web, hasta en los formatos de creación o actualización de proveedores, incluso con sus empleados, actualizando los contratos, o incorporando otro si, donde solicite la autorización para el tratamiento de la autorización. “Es increíble que existan empresas que no tienen una política de tratamiento de datos, o tienen una copiada de otra empresa” Si el día de mañana la SIC hace una inspección a su empresa y le solicita la prueba de autorización del tratamiento de datos de ‘Pepa Pérez’, ¿está usted en capacidad de mostrar esa autorización? Si la respuesta es no, es fundamental que inicie por esto. El medio no importa, siempre y cuando se pueda consultar de manera posterior y cuente con todos los requisitos de ley. Es decir, puede ser por correo electrónico, telefónicamente, físico, video, etc., lo importante es que se pueda consultar posteriormente para verificar que en efecto se ha dado el consentimiento. Para terminar con este aspecto, es importante que la empresa tenga en cuenta los requisitos que debe tener...

Read More