Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Sistema Integral de Protección de Datos PersonalesXVI Encuentro Iberoamericano de Protección de Datos Personales28 de noviembre de 2018
1875
1995
1945
1973
1998
2005
2007
2012
2013
201560% BAM
Guatemala
Banistmo
Panamá
BIC lista su ADR en la
bolsa de NY
Banca local Panamá
40% BAM
Guatemala
Bancolombia S.A
Bancolombia
El Salvador
Fusión Conavi,
Corfinsura y
Bancolombia
Licencia
Internacional
Banca Panamá
Banco
de Colombia
Banco Industrial
Colombiano
Servicios Bancarios
Fiduciaria Leasing Banca de Inversión
AssetManagement
Comisionista de Bolsa
Factoring Renting
92%
4.5%2.6%
Término Indefinido Aprendizaje Término Fijo
62%
4%
34%
Comercial Aprendices No Comercial
C L I E N T E S
1 4 , 0 0 0 , 0 0 0
E M P L E A D O S
3 0 , 0 0 0
C O R R E S P O N S A L E S
B A N C A R I O S
1 0 , 5 0 0
A T M
5 , 7 0 0
S U C U R S A L E S
1 , 0 6 0
3 8 %H O M B R E S
6 2 %M U J E R E S
Nuestra organización en cifras
Nuestra aspiración es ser el grupo financiero líder que marca tendencia, genera una
experiencia superior para sus clientes, orgullo para sus empleados y valor para su
accionistas, de manera sostenible.
Nuestro propósito es generar preferencia y satisfacción en nuestros clientes y
contribuir a hacer realidad sus sueños.
Responsabilidad
Cercanía
Respeto
I N N O V A C I Ó N Y
T R A N S F O R M A C I Ó N
D I G I T A L
R I E S G O S
A U D I T O R Í A
J U R Í D I C O Y
S E C R E T A R Í A
G E N E R A L
E S T R A T E G I A Y
F I N A N Z A S
G E S T I Ó N
H U M A N A
E M P R E S A S Y
G O B I E R N O
P E R S O N A S Y
P Y M E
S E R V I C I O S
C O R P O R A T I V O S
VicepresidenciasCorporativas
M E D I O S
D E P A G O
Velar por cultura de negocios,
basada en el respeto a las
normas y principios
Fortalecer metodologías, y
monitoreos analíticos
apoyándose en tecnología
Estar a la vanguardia en
SARLAFT y Anticorrupción
Estructurar función de
cumplimiento normativo con
enfoque basado en riesgo
Colaboradores,
proveedores
aliadosClientes
Dirección
corporativa de
cumplimiento
Organización
En todos los países en que operamos
FOCOS ESTRATEGICOS DEL AREA DE CUMPLIMIENTO
1. Modificación de formatos y modelos de recolección de información para poder realizar el tratamiento delos datos personales con base en nuestros procesos misionales.
2. Elaboración de inventario de bases de datos y activos de información para garantizar un adecuadoreporte ante el Registro Nacional de Bases de Datos.
3. Implementación de un proceso tecnológico que permite realizar la marcación de las revocatorias, y deesta manera garantizar el derecho de los titulares de la información.
4. Estructuración de un área de Protección de Datos Personales y elaboración de una matriz RASCI,identificando funciones, actividades y áreas involucradas para el montaje de un Sistema Integral deProtección de Datos Personales acorde con la Guía de Responsabilidad Demostrada
5. Elaboración y adopción de la Política de Protección de Datos de la Organización.
6. Formación y Capacitación - Elaboración de un módulo de inducción para nuevos Colaboradores y curso virtualobligatorio de PDP.
EXPEDICION DE LA LEY 1581 DE 2012
ACTIVIDADES INICIALES
CULTURA ORGANIZACIONAL
GOBIERNO DE INFORMACIÓN
POLITICAS Y PROCEDIMIENTOS OPERACIONALES
COMPROMISO DE LA ALTA GERENCIA4
3
2
1
PILARES DE UN SISTEMA INTEGRAL DE GESTION DE DATOS PERSONALES
SEGUIMIENTO Y CONTROL
CULTURA ORGANIZACIONAL
GOBIERNO DE INFORMACIÓN
POLITICAS Y PROCEDIMIENTOS OPERACIONALES
COMPROMISO DE LA ALTA GERENCIA
• Gcia. Formación• Gestión de lo Humano• Gcia. Comunicaciones• Dirección Mercadeo• Gcia. de Canales
PILARES ESTRATEGICOS DEL SIGDP
Definir y ejecutar un plan de acción destinado a impulsar la cultura organizacional en protección de datos personales.
Generar campañas de difusión constante que representen el valor corporativo de la privacidad del banco hacia los Stakeholders.
Establecer un programa de inducción a nuevos empleados y un plan de capacitación periódico dirigido a los colaboradores.
Elaborar un informe semestral de las jornadas de formación y capacitación realizadas.
SEGUIMIENTO Y CONTROL
CULTURA ORGANIZACIONAL
GOBIERNO DE INFORMACIÓN
POLITICAS Y PROCEDIMIENTOS OPERACIONALES
COMPROMISO DE LA ALTA GERENCIA
• Dirección de capacidades analíticas y gobierno de información
• VP. TI• Gcia. Servicio e interacción con clientes• Gcias. Conocimiento de Clientes
Elaborar un inventario de las bases de datos de la organización e identificar las fuentes y formatos a través de los cuales se adquiere la información.
Definir y armonizar el proceso a través del cual la organización actualiza, modifica y suprime la información.
Elaborar un mapa de gobierno de la información de las Bases de Datos al interior de la organización.
PILARES ESTRATEGICOS DEL SIGDP
SEGUIMIENTO Y CONTROL
CULTURA ORGANIZACIONAL
GOBIERNO DE INFORMACIÓN
POLITICAS Y PROCEDIMIENTOS OPERACIONALES
COMPROMISO DE LA ALTA GERENCIA
• Gcia. Riesgos• Gcia. Jurídica• Dir. Seguridad Corp.• Gcia. Reportería legal• Dir. Abastecimiento• Requerimientos inst.
Definir protocolos de seguridad para la protección de la información personal.
Definir un protocolo de gestión de consultas y reclamos sobre protección de datos personales.
Establecer una política e implementar un procedimiento para la atención de incidentes de seguridad.
Establecer un procedimiento para el acceso a Bases de Datos que contengan información sensible.
Definir los criterios de evaluación para la suscripción de contratos de transmisión de datos Personales.
Definir cumplimiento en materia de protección de datos personales para proveedores y aliados.
Implementar un sistema de administración de riesgos de la información.
PILARES ESTRATEGICOS DEL SIGDP
SEGUIMIENTO Y CONTROL
CULTURA ORGANIZACIONAL
GOBIERNO DE INFORMACIÓN
POLITICAS Y PROCEDIMIENTOS OPERACIONALES
COMPROMISO DE LA ALTA GERENCIA
• Dir. Cumplimiento• Vp. Auditoría
Establecer los mecanismos de comunicación entre las diferentes dependencias del Grupo Bancolombia y el OPD, con el fin de reportar el avance y cumplimiento del SIGDP.
Establecer planes de auditoría y control.
Diseñar un protocolo de seguimiento y evaluación del SIGDP incluyendo metas, indicadores y acciones de mejora como insumo para la elaboración de los informes hacia la alta gerencia.
PILARES ESTRATEGICOS DEL SIGDP
SEGUIMIENTO Y CONTROL
CULTURA ORGANIZACIONAL
GOBIERNO DE INFORMACIÓN
POLITICAS Y PROCEDIMIENTOS OPERACIONALES
COMPROMISO DE LA ALTA GERENCIA
• Dir. Cumplimiento• Vp. Auditoría
PILARES ESTRATEGICOS DEL SIGDP
Establecer los mecanismos de comunicación entre las diferentes dependencias del Grupo Bancolombia y el OPD, con el fin de reportar el avance y cumplimiento del SIGDP.
Establecer planes de auditoría y control.
Diseñar un protocolo de seguimiento y evaluación del SIGDP incluyendo metas, indicadores y acciones de mejora como insumo para la elaboración de los informes hacia la alta gerencia.