La Ley 1581 de 2012 o régimen general de protección de datos personales, aplica a todos los datos personales registrados en cualquier base de datos que son manejados o tratados por entidades de naturaleza pública o privada. Esta norma, igualmente, designó a la SIC -Superintendencia de Industria y Comercio- como Autoridad de Protección de Datos para garantizar que en el tratamiento de esos datos se respeten los principios, derechos, garantías y procedimientos dispuestos en la ley y le atribuyó la administración del RNBD a través de su página web.
 
El RNBD es el Directorio público  con las caracteristicas de las bases de datos con información personal sujetas a Tratamiento que operan en el país que sirve para conocer la realidad de las bases de datos personales, la cantidad de titulares y tipos de datos tratados, quién o quiénes adelantan su tratamiento, la finalidad, las políticas de tratamiento y los canales o mecanismos dispuestos para recibir consultas, peticiones y reclamos, entre otros aspectos. El plazo final para cumplir con este requisito es de Septiembre a noviembre de 2018  de acuerdo a los rangos definidos con el decreto 90 de 2018. Su incumplimiento puede generar sanciones hasta por 2000 SMMV o cierre temporal o definitivo de la empresa.
 
 

PRODATI

 

Es la solución integral de protección de datos personales y ciberseguridad que reune todos los aspectos requeridos para la implementación de la ley 1581 de protección de datos personales, la cual se basa en la Identificación, Clasificación y Depuración de las bases de datos, revisión de la documentación, formatos y políticas necesarios para el cumplimiento de dicha norma en la empresa, acompañado de un análisis y valoración del nivel de riesgo asociado al flujo transaccional y tratamiento de los datos personales en los activos informáticos que respaldan el procesamiento, protección y administración de la información en la organización.

Con esta solución garantizamos un correcto registro RNBD y un completo cubrimiento para el cumplimiento de la ley 1581 de protección de datos personales, ademas de ayudar con la creación del Sistema de gestion de proteccion de datos personales (SGPDP) que pide la norma.



Carateristicas:

  • Es una solución integral basada en procedimientos y metodologías de ISO 27000 y 9000
  • Se alinea a normas y buenas prácticas de protección de datos
  • Se complementa con procesos de concientización y capacitación al personal
  • Se ajusta a cualquier tipo de organización
  • Facilita el proceso de implementación y el cumplimiento de la ley
  • Se aprovechan los recursos humanos, documentales y técnicos que tiene la compañía
  • Sirve como base para el diseño del sistema de gestión de protección de datos SGPD
  • Permite descubrir los riesgos internos y externos en el manejo y tratamiento de datos
  • Determina el nivel de riesgo en los activos informáticos y tecnológicos
  • Usamos técnicas, metodologías y herramientas avanzadas de seguridad informática y hacking ético
  • Identificación de vulnerabilidades a nivel de red, servidores, computadores y sitio web
  • Establece los elementos de control y mejoramiento frente al cumplimiento de la norma
  • Aporta mecanismos para evitar la fuga de información o perdida de datos
  • Plantea actividades para establecer un plan de recuperación de desastres y continuidad del negocio
  • Integra actividades y controles para la protección de datos móviles
  • Optimiza los niveles de inversión en materia de seguridad y protección de datos
  • Permite tener un control de la gestión y seguimiento de los procedimientos y controles establecidos
  • Identifica, analiza y clasifica las bases de datos físicos y digitales a ser reportados ante la SIC
  • Da cumplimiento al requerimiento de responsabilidad demostrada ante la SIC
  • Soportado por software innovador de control y gestión automatizado