calificaciÓn de la informaciÓn de la infor… · responsable de la información: corresponde al...
TRANSCRIPT
Oficina Tecnologías de la Información
Grupo de Administración y Seguridad de la Información
CALIFICACIÓN DE LA INFORMACIÓN
Me concentro en la Presentación
Soy responsable cuando…
Participo activamente
ACUERDOS
Soy respetuoso cuando…
Dejo el celular sin sonido
Formulo mis preguntas al final
AGENDA
1. DEFINICIONES2. SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN – LEGISLACIÓN3. LEY 1712 (TRANSPARENCIA)4. SUJETO OBLIGADO5. CALIFICACIÓN DE LA INFORMACIÓN6. CLASIFICACIÓN DE LOS DATOS PERSONALES7. PROCEDIMIENTO DE CALIFICADO – GGPD018. SENSIBILIZACIÓN
CALIFICACIÓN: La información debe ser apropiadamente protegida de accesono autorizado, modificación, divulgación o destrucción, sin importar la fuenteen donde esté almacenada (computadores, librerías, computadorespersonales, fax, impresoras, copiadoras, contratos, documentos,comunicaciones verbales, etc.).
Encargado de Tratamiento: Persona natural o jurídica, pública oprivada, que por sí misma o en asocio con otros, realice el Tratamientode datos personales por cuenta del Responsable del Tratamiento.
DEFINICIONES
DATO PERSONAL: Cualquier información vinculada o que puedaasociarse a una o varias personas naturales determinadas odeterminables.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobredatos personales, tales como la recolección, almacenamiento, uso,circulación o supresión.
Responsable de la Información: Corresponde al nombre del área,dependencia o unidad encargada de la custodia o control de la informaciónpara efectos de permitir su acceso.
Responsable de Tratamiento: Persona natural o jurídica, pública oprivada, que por sí misma o en asocio con otros, decida sobre la basede datos y/o el Tratamiento de los datos.
Titular de la información: Persona natural cuyos datos personales seencuentran en las bases de datos de la superintendencia.
ETIQUETADO: Identificación del tipo de calificación que se le da a lainformación; en dado caso que la información no este etiquetada se entiendeque es información pública.
Fuente: CALIFICACIÓN Y ETIQUETADO DE LA INFORMACIÓN – GGPD01
Motivación: Justificación jurídica o constitucional que exceptúa la publicidadde la Información
SEGURIDAD y PRIVACIDAD DE LA INFORMACIÓN – LEGISLACIÓN APLICABLE
PrivacidadCómo los datos son
administrados, usados y compartidos
Datos Personales
Información vinculada o que pueda asociarse a una o varias personas
naturales.
Seguridad de la InformaciónCómo se protege la información de los
riesgos.
Hábeas DataLey 1266 - 2008
Conocer, actualizar y rectificar la información
Art. 15 Constitución Política de Colombia
Ley 1581 de 2012Disposiciones generales para la protección de datos personales.
Política de Protección de Datos
Personales - GDPO01
Política del Subsistema de Seguridad de la Información -
ASPO05
Procedimiento de Calificado y Etiquetado de la Información -
GGPD01
Guía de Tratamiento de la
Información - GGGU03
Ley 1712 de 2014
INFORMACIÓN PÚBLICA
Es toda información que un sujeto obligado genere, obtenga,
adquiera, o controle en su calidad de tal.
CALIFICACIÓN DE LA INFORMACIÓN
INFORMACIÓN PÚBLICA RESERVADA
Es toda aquella información cuyo acceso podrá ser
rechazado o denegado de manera motivada y por escrito,
siempre que dicho acceso estuviere expresamente
prohibido por una norma legal o constitucional.
INFORMACIÓN PÚBLICA CLASIFICADA
Es toda aquella información cuyo acceso podrá ser rechazado o denegado de
manera motivada y por escrito, siempre que el acceso pudiere causar un daño a
los anteriores derechos
DATOS PERSONALES- Datos Públicos- Datos no Públicos:
- Datos Semi Privados- Datos Privados- Datos Sensibles
Fuente: Tratamiento de la Información – GGGU03
DATOS PÚBLICOS
No requiere autorización.
Datos que la ley o la Constitución Política determina
como tal
DATOS NO PÚBLICOS
Requiere autorización.Su divulgación puede interesar
no sólo a su titular sino a cierto sector o grupo de
personas.
Requiere autorización.Por su naturaleza íntima o
reservada sólo es relevante para el titular de la información.
Requiere autorización.
Es el dato que afecta la intimidad del titular o cuyo uso
indebido puede generar su discriminación.
CLASIFICACIÓN DE LOS DATOS PERSONALES
Datos Biométricos
Fuente: Tratamiento de la Información – GGGU03
PROCEDIMIENTO DE CALIFICACIÓN - GGPD01 IDENTIFICAR LOS ACTIVOS
DE INFORMACIÓNTablas de Retención Documental01
03MOTIVAR LA CALIFICACIÓN
Instrumento de Gestión de la
Información - GGFT01
05
02VALIDAR, CONSOLIDAR Y
PUBLICARInstrumento de Gestión de la
Información - GGFT01
06
04
CALIFICAR LA INFORMACIÓN
Guía de Tratamiento - GGGU03
Instrumento de Gestión de la
Información - GGFT01
GESTIONAR EL TRATAMIENTO
Guía de Tratamiento - GGGU03
ETIQUETAR LA INFORMACIÓN
Guía de Tratamiento - GGGU03Es el elemento de información que la entidad recibe o produce en el ejerciciode sus funciones. Incluye la información que se encuentre presente en formaimpresa, escrita en papel, transmitida por cualquier medio electrónico oalmacenada en equipos de cómputo, incluyendo datos contenidos enregistros, archivos, bases de datos, videos e imágenes.