View
214
Download
2
Embed Size (px)
DESCRIPTION
II Jornadas EGOVCI
Citation preview
7, 8, 14 y 15 de noviembre de 2013
La Protección de Datos Personales y
la Gestión Documental
Jornada: Seguridad y Privacidad de la Información en las Ciudades Inteligentes
Noviembre 14 y 15 de 2013
www.uexternado.edu.co 2
Luis Eduardo Peña Z. Profesional en Sistemas de Información y Documentación
Auditor de Calidad y Especialista en Gerencia
www.observatics.edu.co
Contenido
• Objetivo
• Elementos conceptuales
• Tipos de Datos
• Actividades de Gestión Documental
• Preguntas
www.observatics.edu.co
Objetivo
Dar a conocer pautas de Gestión Documental para
un ejercicio de identificación y protección de datos
en las organizaciones.
www.observatics.edu.co
Elementos conceptuales
… ley tiene por objeto desarrollar el derecho constitucional que tienen
todas las personas a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en bases de
datos o archivos…
Ley 1581 de 2012
www.observatics.edu.co
Tipos de Datos
www.observatics.edu.co
Tipos de Datos Personales
Identificación
Laborales
Académicos
Características personales
Datos de Contacto
Salud, étnicos, religiosos, etc.
www.observatics.edu.co
Tipos de Datos Personales
Tipos de Datos
Reflejar Veracidad
Recolección Tratamiento Circulación Disposición
Principio de Calidad
Proceso
www.observatics.edu.co
Tipos de Datos Personales
Datos Laborales
Estudio de Caso: Open Compliance and Ethics Group
(OCEG) http://www.xplane.com
www.observatics.edu.co
Actividades de Gestión Documental
Como llevamos a la practica estas Directrices
www.observatics.edu.co
DECRETO 2609
DICIEMBRE
2012
Se reglamenta el Titulo V de la Ley 594 de
2000, referente a Gestión Documental en las
Entidades del Estado
Actividades de Gestión Documental
www.observatics.edu.co
Aplica para Cualquier tipo de Información producida
y/o recibida por una Entidad…
Actividades de Gestión Documental
www.observatics.edu.co
a. Documentos de Archivo (físicos y electrónicos).
b. Archivos institucionales (físicos y electrónicos).
c. Sistemas de Información Corporativos.
d. Sistemas de Trabajo Colaborativo.
e. Sistemas de Administración de Documentos.
f. Sistemas de Mensajería Electrónica.
g. Portales, Intranet y Extranet.
h. Sistemas de Bases de Datos.
i. Discos duros, servidores, discos o medios de almacenamiento.
j. Cintas y medios de soporte (back up o contingencia).
k. Uso de tecnologías en la nube.
Actividades de Gestión Documental
www.observatics.edu.co
Programa de Gestión Documental / Decreto 2609 de 2012
Planeación
Producción Gestión y Tramite
Organización
Transferencia Disposición
de Documentos
Preservación a largo Plazo
Valoración
Actividades de Gestión Documental
www.observatics.edu.co
Declaración de Política Documental
Un enfoque estratégico para los registros y la Administración de
la información, esta centrado en:
Vincular los
registros
misionales
Administración del
Riesgo
www.observatics.edu.co
Es una declaración de intenciones, establece lo
que la organización pretende hacer.
- Principios / Valores
- Responsabilidad
- Servicio
- Beneficios (sociales o económicos)
Declaración de Política Documental
www.observatics.edu.co
Declaración de Política Documental
Política
Manual
Procedimientos
Instrucciones de Trabajo
Registros
www.observatics.edu.co
Instrumentos Archivísticos / GD
• La Tabla de Retención Documental-TRD
• El Programa de Gestión Documental- PGD
• Plan Institucional de Archivos de la Entidad - PINAR
• El Inventario Documental
• Los mapas de procesos, flujos documentales y funciones
• Tablas de Control de Acceso para el establecimiento de categorías
adecuadas de derechos y restricciones de acceso y seguridad
aplicables a los documentos
www.observatics.edu.co
Programa de Gestión Documental / Decreto 2609 de 2012
Planeación
Producción Gestión y Tramite
Organización
Transferencia Disposición
de Documentos
Preservación a largo Plazo
Valoración
Actividades de Gestión Documental Autoridad
www.observatics.edu.co
Auditoria de Conformidad
www.observatics.edu.co
www.observatics.edu.co
Tiempo de Retención
1) Identificar otras partes involucradas. Stakeholders
2) Evaluar los riesgos asociados con la destrucción del registro.
3) Considerar qué registros y acciones para preservarlos requeriría la
organización para asegurar la continuidad del negocio en el caso de pérdida o daño de los registros.
4) Evaluar las ganancias financieras, políticas u otras ganancias positivas
que tiene mantener el registro.
5) Analizar el balance entre los costos y las ganancias no financieras de la
retención de registros, para decidir cuánto tiempo mantener los registros
después de que se han satisfecho las necesidades organizacionales.
www.observatics.edu.co
Clasificación de Seguridad y Acceso
El acceso a los registros puede estar limitado para proteger:
a) Información personal e intimidad.
b) Derechos de propiedad intelectual y confidencialidad comercial.
c) Seguridad de la propiedad (física, financiera).
d) Seguridad del estado, y
e) Privilegios legales
www.observatics.edu.co
Niveles de Confidencialidad
www.observatics.edu.co
www.observatics.edu.co
Clasificación de Seguridad y Acceso
Gracias por su atención!
www.observatics.edu.co
Luis Eduardo Peña Z. Profesional en Sistemas de Información y Documentación
Auditor de Calidad y Especialista en Gerencia