Oficina Tecnologías de la Información

Grupo de Administración y Seguridad de la Información

CALIFICACIÓN DE LA INFORMACIÓN

Me concentro en la Presentación

Soy responsable cuando…

Participo activamente

ACUERDOS

Soy respetuoso cuando…

Dejo el celular sin sonido

Formulo mis preguntas al final

AGENDA

1. DEFINICIONES2. SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN – LEGISLACIÓN3. LEY 1712 (TRANSPARENCIA)4. SUJETO OBLIGADO5. CALIFICACIÓN DE LA INFORMACIÓN6. CLASIFICACIÓN DE LOS DATOS PERSONALES7. PROCEDIMIENTO DE CALIFICADO – GGPD018. SENSIBILIZACIÓN

CALIFICACIÓN: La información debe ser apropiadamente protegida de accesono autorizado, modificación, divulgación o destrucción, sin importar la fuenteen donde esté almacenada (computadores, librerías, computadorespersonales, fax, impresoras, copiadoras, contratos, documentos,comunicaciones verbales, etc.).

Encargado de Tratamiento: Persona natural o jurídica, pública oprivada, que por sí misma o en asocio con otros, realice el Tratamientode datos personales por cuenta del Responsable del Tratamiento.

DEFINICIONES

DATO PERSONAL: Cualquier información vinculada o que puedaasociarse a una o varias personas naturales determinadas odeterminables.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobredatos personales, tales como la recolección, almacenamiento, uso,circulación o supresión.

Responsable de la Información: Corresponde al nombre del área,dependencia o unidad encargada de la custodia o control de la informaciónpara efectos de permitir su acceso.

Responsable de Tratamiento: Persona natural o jurídica, pública oprivada, que por sí misma o en asocio con otros, decida sobre la basede datos y/o el Tratamiento de los datos.

Titular de la información: Persona natural cuyos datos personales seencuentran en las bases de datos de la superintendencia.

ETIQUETADO: Identificación del tipo de calificación que se le da a lainformación; en dado caso que la información no este etiquetada se entiendeque es información pública.

Fuente: CALIFICACIÓN Y ETIQUETADO DE LA INFORMACIÓN – GGPD01

Motivación: Justificación jurídica o constitucional que exceptúa la publicidadde la Información

SEGURIDAD y PRIVACIDAD DE LA INFORMACIÓN – LEGISLACIÓN APLICABLE

PrivacidadCómo los datos son

administrados, usados y compartidos

Datos Personales

Información vinculada o que pueda asociarse a una o varias personas

naturales.

Seguridad de la InformaciónCómo se protege la información de los

riesgos.

Hábeas DataLey 1266 - 2008

Conocer, actualizar y rectificar la información

Art. 15 Constitución Política de Colombia

Ley 1581 de 2012Disposiciones generales para la protección de datos personales.

Política de Protección de Datos

Personales - GDPO01

Política del Subsistema de Seguridad de la Información -

ASPO05

Procedimiento de Calificado y Etiquetado de la Información -

GGPD01

Guía de Tratamiento de la

Información - GGGU03

Ley 1712 de 2014

INFORMACIÓN PÚBLICA

Es toda información que un sujeto obligado genere, obtenga,

adquiera, o controle en su calidad de tal.

CALIFICACIÓN DE LA INFORMACIÓN

INFORMACIÓN PÚBLICA RESERVADA

Es toda aquella información cuyo acceso podrá ser

rechazado o denegado de manera motivada y por escrito,

siempre que dicho acceso estuviere expresamente

prohibido por una norma legal o constitucional.

INFORMACIÓN PÚBLICA CLASIFICADA

Es toda aquella información cuyo acceso podrá ser rechazado o denegado de

manera motivada y por escrito, siempre que el acceso pudiere causar un daño a

los anteriores derechos

DATOS PERSONALES- Datos Públicos- Datos no Públicos:

- Datos Semi Privados- Datos Privados- Datos Sensibles

Fuente: Tratamiento de la Información – GGGU03

DATOS PÚBLICOS

No requiere autorización.

Datos que la ley o la Constitución Política determina

como tal

DATOS NO PÚBLICOS

Requiere autorización.Su divulgación puede interesar

no sólo a su titular sino a cierto sector o grupo de

personas.

Requiere autorización.Por su naturaleza íntima o

reservada sólo es relevante para el titular de la información.

Requiere autorización.

Es el dato que afecta la intimidad del titular o cuyo uso

indebido puede generar su discriminación.

CLASIFICACIÓN DE LOS DATOS PERSONALES

Datos Biométricos

Fuente: Tratamiento de la Información – GGGU03

PROCEDIMIENTO DE CALIFICACIÓN - GGPD01 IDENTIFICAR LOS ACTIVOS

DE INFORMACIÓNTablas de Retención Documental01

03MOTIVAR LA CALIFICACIÓN

Instrumento de Gestión de la

Información - GGFT01

05

02VALIDAR, CONSOLIDAR Y

PUBLICARInstrumento de Gestión de la

Información - GGFT01

06

04

CALIFICAR LA INFORMACIÓN

Guía de Tratamiento - GGGU03

Instrumento de Gestión de la

Información - GGFT01

GESTIONAR EL TRATAMIENTO

Guía de Tratamiento - GGGU03

ETIQUETAR LA INFORMACIÓN

Guía de Tratamiento - GGGU03Es el elemento de información que la entidad recibe o produce en el ejerciciode sus funciones. Incluye la información que se encuentre presente en formaimpresa, escrita en papel, transmitida por cualquier medio electrónico oalmacenada en equipos de cómputo, incluyendo datos contenidos enregistros, archivos, bases de datos, videos e imágenes.