CURSO VIRTUAL – REGISTRO NACIONAL DE BASE DE DATOS Sesión 13.
AGENDA • Mecanismos de implementación. • Procedimiento “Creación de Bases de Datos”. • Procedimiento “Clasificación de Datos”.
OBJETIVO DE LA SESIĂ“N
Adquirir el conocimiento sobre los procedimientos operacionales para la protecciĂłn de datos personales.
MECANISMOS DE IMPLEMENTACIÓN
Para la implementación de la Ley 1581 de 2012 se cuenta con una serie de procedimientos operacionales orientados a la recolección y utilización de datos personales al interior de la organización, los cuales deben ser consistentes con las políticas generales de protección de datos y las disposiciones legales vigentes.
MECANISMOS DE IMPLEMENTACIÓN II Los procedimientos que hacen parte del proceso de implementación son los siguientes: • • • • • • • • • • •
Creación de Bases de Datos. Inventario de Bases de Datos. Clasificación de Datos. Recolección de los datos. Derechos Arcars. Almacenamiento, uso y circulación. Transferencia de Datos Personales. Transmisión de Datos Personales. Cesión de Datos Personales. Reclamos Presentados por Titulares. Reporte de Incidentes de Seguridad.
CREACIร N DE BASES DE DATOS
Este procedimiento busca crear de manera correcta una base de datos siguiendo los estรกndares y las buenas prรกcticas.
CREACIÓN DE BASES DE DATOS Se recomienda: • Usar técnicas de cifrado. • Limitar el acceso a los usuarios y el número de administradores. • Implementar métodos de autenticación • Mantener los servidores de datos en sala de acceso restringido, sólo con acceso remoto a los administradores. • Asegurar la base de datos contra malware, inyección de SQL, detección de intrusiones y uso indebido. • Conocer los diferentes ataques que puede sufrir una base de datos y tratar de prevenir con anticipación.
CREACIÓN DE BASES DE DATOS Con las actividades anteriores se busca: • Asegurar que no hayan brechas de seguridad. • Verificar la forma de instalación y configuración de la base de datos. • Revisar los parámetros de configuración. • Determinar la posibilidad de automatizar el proceso de configuración de la BD, de modo que se registre cualquier cambio en la misma.
CLASIFICACIÓN DE DATOS Este procedimiento permite realizar una tipificación de los datos contenidos por la organización de acuerdo a las categorías y subcategorías definidas por la SIC.
CLASIFICACIÓN DE DATOS Al efectuar el procedimiento de clasificación se busca: • Conocer los tipos de datos que se cuenta al interior de la organización. • Facilitar el proceso de inventario y posterior registro en el RNBD. • Complementar el proceso de inventario de los activos de información en la organización.
CLASIFICACIÓN DE DATOS El procedimiento de clasificación se compone de 5 pasos básicos: 1. Revisar los instrumentos jurídicos de la organización, como: Políticas, formatos, Procedimientos, Autorizaciones, Contratos. 2. Clasificar los datos encontrados en los documentos de acuerdo a las categorías de Datos definidas por la SIC. 3. Agrupar los datos por categorías y subcategorías. 4. Reconocer como se produce el flujo de información en los procesos y actividades de la organización. 5. Identificar los datos que administra la organización.
AGRADECIMIENTOS