7, 8, 14 y 15 de noviembre de 2013
La Protección de Datos Personales y la Gestión Documental Jornada: Seguridad y Privacidad de la Información en las Ciudades Inteligentes Noviembre 14 y 15 de 2013 Luis Eduardo Peña Z.
Profesional en Sistemas de Información y Documentación Auditor de Calidad y Especialista en Gerencia www.uexternado.edu.co
2
Contenido
• Objetivo • Elementos conceptuales • Tipos de Datos • Actividades de Gestión Documental • Preguntas
www.observatics.edu.co
Objetivo
Dar a conocer pautas de Gesti贸n Documental para un ejercicio de identificaci贸n y protecci贸n de datos en las organizaciones.
www.observatics.edu.co
Elementos conceptuales Ley 1581 de 2012
‌ ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a
conocer, actualizar
y
rectificar
las
informaciones que se hayan recogido sobre ellas en bases de datos o archivos‌
www.observatics.edu.co
Tipos de Datos
www.observatics.edu.co
Tipos de Datos Personales Identificación Laborales Académicos Características personales Datos de Contacto Salud, étnicos, religiosos, etc. www.observatics.edu.co
Tipos de Datos Personales
Tipos de Datos
Reflejar Veracidad
Recolecci贸n
Tratamiento
Circulaci贸n
Proceso
Principio de Calidad www.observatics.edu.co
Disposici贸n
Estudio de Caso: Open Compliance and Ethics Group (OCEG) http://www.xplane.com
Tipos de Datos Personales
Datos Laborales
www.observatics.edu.co
Actividades de Gesti贸n Documental
Como llevamos a la practica estas Directrices
www.observatics.edu.co
Actividades de Gesti贸n Documental
DECRETO 2609 DICIEMBRE 2012
Se reglamenta el Titulo V de la Ley 594 de 2000, referente a Gesti贸n Documental en las Entidades del Estado
www.observatics.edu.co
Actividades de Gestión Documental
Aplica para Cualquier tipo de
Información producida
y/o recibida por una Entidad…
www.observatics.edu.co
Actividades de Gestión Documental a. Documentos de Archivo (físicos y electrónicos). b. Archivos institucionales (físicos y electrónicos). c. Sistemas de Información Corporativos. d. Sistemas de Trabajo Colaborativo. e. Sistemas de Administración de Documentos. f. Sistemas de Mensajería Electrónica. g. Portales, Intranet y Extranet. h. Sistemas de Bases de Datos. i. Discos duros, servidores, discos o medios de almacenamiento. j. Cintas y medios de soporte (back up o contingencia). k. Uso de tecnologías en la nube. www.observatics.edu.co
Actividades de Gestión Documental
Planeación
Programa de Gestión Documental / Decreto 2609 de 2012
Producción
Gestión y Tramite
Organización
Transferencia
Disposición de Documentos
Preservación a largo Plazo
www.observatics.edu.co
Valoración
Declaración de Política Documental Un enfoque estratégico para los registros y la Administración de
la información, esta centrado en:
Vincular los registros misionales
Administración del Riesgo www.observatics.edu.co
Declaración de Política Documental
Es una declaración de intenciones, establece lo que la organización pretende hacer. -
Principios / Valores
-
Responsabilidad
-
Servicio
-
Beneficios (sociales o económicos)
www.observatics.edu.co
Declaración de Política Documental
Política Manual Procedimientos Instrucciones de Trabajo Registros
www.observatics.edu.co
Instrumentos Archivísticos / GD
•
La Tabla de Retención Documental-TRD
•
El Programa de Gestión Documental- PGD
•
Plan Institucional de Archivos de la Entidad - PINAR
•
El Inventario Documental
•
Los mapas de procesos, flujos documentales y funciones
•
Tablas de Control de Acceso para el establecimiento de categorías adecuadas de derechos y restricciones de acceso y seguridad aplicables a los documentos
www.observatics.edu.co
Autoridad Actividades de Gestión Documental Programa de Gestión Documental / Decreto 2609 de 2012
Planeación
Producción
Gestión y Tramite
Disposición Transferencia de Documentos
Organización
Preservación a largo Plazo
www.observatics.edu.co
Valoración
Auditoria de Conformidad
www.observatics.edu.co
www.observatics.edu.co
Tiempo de Retención 1) Identificar otras partes involucradas. Stakeholders 2) Evaluar los riesgos asociados con la destrucción del registro. 3) Considerar qué registros y acciones para preservarlos requeriría la organización para asegurar la continuidad del negocio en el caso de pérdida o daño de los registros. 4) Evaluar las ganancias financieras, políticas u otras ganancias positivas que tiene mantener el registro. 5) Analizar el balance entre los costos y las ganancias no financieras de la retención de registros, para decidir cuánto tiempo mantener los registros después de que se han satisfecho las necesidades organizacionales. www.observatics.edu.co
Clasificaci贸n de Seguridad y Acceso
El acceso a los registros puede estar limitado para proteger: a) Informaci贸n personal e intimidad. b) Derechos de propiedad intelectual y confidencialidad comercial. c) Seguridad de la propiedad (f铆sica, financiera). d) Seguridad del estado, y e) Privilegios legales
www.observatics.edu.co
Niveles de Confidencialidad
www.observatics.edu.co
www.observatics.edu.co
Clasificaci贸n de Seguridad y Acceso
www.observatics.edu.co
Gracias por su atenci贸n! Luiseduardo.p@gmail.com Luis Eduardo Pe帽a Z.
Profesional en Sistemas de Informaci贸n y Documentaci贸n Auditor de Calidad y Especialista en Gerencia www.observatics.edu.co