7, 8, 14 y 15 de noviembre de 2013

La Protección de Datos Personales y

la Gestión Documental

Jornada: Seguridad y Privacidad de la Información en las Ciudades Inteligentes

Noviembre 14 y 15 de 2013

www.uexternado.edu.co 2

Luis Eduardo Peña Z. Profesional en Sistemas de Información y Documentación

Auditor de Calidad y Especialista en Gerencia

www.observatics.edu.co

Contenido

• Objetivo

• Elementos conceptuales

• Tipos de Datos

• Actividades de Gestión Documental

• Preguntas

www.observatics.edu.co

Objetivo

Dar a conocer pautas de Gestión Documental para

un ejercicio de identificación y protección de datos

en las organizaciones.

www.observatics.edu.co

Elementos conceptuales

… ley tiene por objeto desarrollar el derecho constitucional que tienen

todas las personas a conocer, actualizar y rectificar las

informaciones que se hayan recogido sobre ellas en bases de

datos o archivos…

Ley 1581 de 2012

www.observatics.edu.co

Tipos de Datos

www.observatics.edu.co

Tipos de Datos Personales

Identificación

Laborales

Académicos

Características personales

Datos de Contacto

Salud, étnicos, religiosos, etc.

www.observatics.edu.co

Tipos de Datos Personales

Tipos de Datos

Reflejar Veracidad

Recolección Tratamiento Circulación Disposición

Principio de Calidad

Proceso

www.observatics.edu.co

Tipos de Datos Personales

Datos Laborales

Estudio de Caso: Open Compliance and Ethics Group

(OCEG) http://www.xplane.com

www.observatics.edu.co

Actividades de Gestión Documental

Como llevamos a la practica estas Directrices

www.observatics.edu.co

DECRETO 2609

DICIEMBRE

2012

Se reglamenta el Titulo V de la Ley 594 de

2000, referente a Gestión Documental en las

Entidades del Estado

Actividades de Gestión Documental

www.observatics.edu.co

Aplica para Cualquier tipo de Información producida

y/o recibida por una Entidad…

Actividades de Gestión Documental

www.observatics.edu.co

a. Documentos de Archivo (físicos y electrónicos).

b. Archivos institucionales (físicos y electrónicos).

c. Sistemas de Información Corporativos.

d. Sistemas de Trabajo Colaborativo.

e. Sistemas de Administración de Documentos.

f. Sistemas de Mensajería Electrónica.

g. Portales, Intranet y Extranet.

h. Sistemas de Bases de Datos.

i. Discos duros, servidores, discos o medios de almacenamiento.

j. Cintas y medios de soporte (back up o contingencia).

k. Uso de tecnologías en la nube.

Actividades de Gestión Documental

www.observatics.edu.co

Programa de Gestión Documental / Decreto 2609 de 2012

Planeación

Producción Gestión y Tramite

Organización

Transferencia Disposición

de Documentos

Preservación a largo Plazo

Valoración

Actividades de Gestión Documental

www.observatics.edu.co

Declaración de Política Documental

Un enfoque estratégico para los registros y la Administración de

la información, esta centrado en:

Vincular los

registros

misionales

Administración del

Riesgo

www.observatics.edu.co

Es una declaración de intenciones, establece lo

que la organización pretende hacer.

- Principios / Valores

- Responsabilidad

- Servicio

- Beneficios (sociales o económicos)

Declaración de Política Documental

www.observatics.edu.co

Declaración de Política Documental

Política

Manual

Procedimientos

Instrucciones de Trabajo

Registros

www.observatics.edu.co

Instrumentos Archivísticos / GD

• La Tabla de Retención Documental-TRD

• El Programa de Gestión Documental- PGD

• Plan Institucional de Archivos de la Entidad - PINAR

• El Inventario Documental

• Los mapas de procesos, flujos documentales y funciones

• Tablas de Control de Acceso para el establecimiento de categorías

adecuadas de derechos y restricciones de acceso y seguridad

aplicables a los documentos

www.observatics.edu.co

Programa de Gestión Documental / Decreto 2609 de 2012

Planeación

Producción Gestión y Tramite

Organización

Transferencia Disposición

de Documentos

Preservación a largo Plazo

Valoración

Actividades de Gestión Documental Autoridad

www.observatics.edu.co

Auditoria de Conformidad

www.observatics.edu.co

www.observatics.edu.co

Tiempo de Retención

1) Identificar otras partes involucradas. Stakeholders

2) Evaluar los riesgos asociados con la destrucción del registro.

3) Considerar qué registros y acciones para preservarlos requeriría la

organización para asegurar la continuidad del negocio en el caso de pérdida o daño de los registros.

4) Evaluar las ganancias financieras, políticas u otras ganancias positivas

que tiene mantener el registro.

5) Analizar el balance entre los costos y las ganancias no financieras de la

retención de registros, para decidir cuánto tiempo mantener los registros

después de que se han satisfecho las necesidades organizacionales.

www.observatics.edu.co

Clasificación de Seguridad y Acceso

El acceso a los registros puede estar limitado para proteger:

a) Información personal e intimidad.

b) Derechos de propiedad intelectual y confidencialidad comercial.

c) Seguridad de la propiedad (física, financiera).

d) Seguridad del estado, y

e) Privilegios legales

www.observatics.edu.co

Niveles de Confidencialidad

www.observatics.edu.co

www.observatics.edu.co

Clasificación de Seguridad y Acceso

Gracias por su atención!

www.observatics.edu.co

Luiseduardo.p@gmail.com

Luis Eduardo Peña Z. Profesional en Sistemas de Información y Documentación

Auditor de Calidad y Especialista en Gerencia