formato registro de bases de datos ante la sic
TRANSCRIPT
8/16/2019 Formato Registro de Bases de Datos ante la SIC
http://slidepdf.com/reader/full/formato-registro-de-bases-de-datos-ante-la-sic 1/5
!"#$"%&"'"()*+()*
---(./01/23/4/(567(56
---(31815.69:;687/4956(56
FORMATOCARACTERIZACIÓN BASE DE DATOS PERSONALES
I. ASPECTOS GENERALES DE LA BASE DE DATOS
Fecha de diligenciamientoRazón Social del ResponsableDirección y DomicilioCorreo electrónicoTeléfono de ContactoNombre de la Base de Datos
Cantidad de Titulares de laBase de Datos
Datos Personales de Menores
de 18 años y de mayores de18 años
>18
< 18Área Responsable de la Basede DatosEncargado del Tratamiento
Finalidad del Tratamiento
II. INFORMACIÓN CONTENIDA EN LA BASE DE DATOS
DATOS DE IDENTIFICACIÓN(Marque una X solo si la base de datos almacena este tipo de información)
Datos Generales de Identificación de la persona: Nombres, apellido, tipo de identificación,número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc.
Datos específicos de la identificación de la persona: Firma, nacionalidad, datos de familia,firma electrónico, otros documentos de identificación, lugar y fecha de nacimiento, muerte,edad, etc.Datos biométricos de la persona: Huella, ADN, iris, geometría facial o corporal, fotografíavideos, formula dactiloscópica, voz, etc.
Datos de la descripción morfológica de la persona: Color de piel, color de iris, color y tipo decabello, señales particulares, estatura, peso, complexión, etc.
8/16/2019 Formato Registro de Bases de Datos ante la SIC
http://slidepdf.com/reader/full/formato-registro-de-bases-de-datos-ante-la-sic 2/5
!"#$"%&"'"()*+()*
---(./01/23/4/(567(56
---(31815.69:;687/4956(56
DATOS DE UBICACIÓN
DATOS SENSIBLES
DATOS CONTENIDO SOCIOECONÓMICO
OTROS DATOS
III. CANALES DE COMUNICACIÓN
Datos de ubicación relacionados con actividad comercial o profesional de las personas:dirección teléfono, correo electrónicoDatos de ubicación personal relacionados con actividad privada de as personas: domicilio,
teléfono, correo electrónico, etc.
Datos relacionados con la salud de la persona: Imagen, endoscopias, patológicas, estudios,etc.Datos relacionados con el estado de salud de la persona que incluyan resultados de pruebas,laboratorios, estudios, diagnósticos médicos, psicológicos, psiquiátricos, medicamentos,tratamientos terapéuticos.Datos relacionados con la pertenencia a sindicatos, organizaciones sociales, de derechoshumanos, religiosas, políticas, convicciones religiosas, filosóficas o políticas
Datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racialPoblación en condición vulnerable: personas de la tercera edad o menores de 18 años encondición de pobreza, personas con limitación sicomotoras, auditivas y visuales en condiciónde pobreza, personas victimas de la violencia, madres gestantes o lactantes o cabeza defamilia en situación de vulnerabilidad, menores en condición de abandono o protecciónDatos sobre personas en situación de discapacidad: visual, auditiva, física, cognitiva,mental, otra, etc.
Datos financieros, crediticios y/o derechos de carácter económico de las personasDatos socioeconómicos como estrato, propiedad de la vivienda, etc.Datos de información tributaria de la personaDatos patrimoniales de la persona: bienes muebles e inmuebles, ingresos, egresos,inversiones, etc.Datos relacionados con la actividad económica de la personaDatos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas deingreso y retiro, anotaciones, llamados de atención, etc.Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona
Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social:EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc.
Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc.Datos sobre gustos y/o intereses particulares: deportivos, ocio, gastronómicos, turismo,moda, etc.Datos de antecedentes judiciales y/o disciplinarios de las personas
8/16/2019 Formato Registro de Bases de Datos ante la SIC
http://slidepdf.com/reader/full/formato-registro-de-bases-de-datos-ante-la-sic 3/5
!"#$"%&"'"()*+()*
---(./01/23/4/(567(56
---(31815.69:;687/4956(56
Canales que la Empresa ha dispuesto para recolección de datos personales
Tipo de Canal (marcar con una X)
IV. FORMA DE TRATAMIENTO DE LA BASE DE DATOS
La Base de Datos tiene un Tratamiento
Manual (La información se encuentra organizada yalmacenada de manera física)
Automatizado (Almacenan y administran conherramientas tecnológicas o informáticas)
En caso de ser un tratamiento manual, indique la ubicación física de la Base de Datos (Detallado)
Tratamiento automatizado, indique con una X su ubicación
Computador personal
Servidor externo a cargo de un terceroIndicar país donde se encuentra elservidor______________Servidor externo propio
Servidor propio
Canales Maquecon una X Dirección/Url/Número
¿Cuál de estos canalespone a disposición paraque el titular ejerza el
derecho al habeas data?Sitio webTeléfono fijoTeléfono MóvilFaxCorreo ElectrónicoAplicaciónCorreo electrónicoPunto de atención al cliente
Otra ¿Cuál?
8/16/2019 Formato Registro de Bases de Datos ante la SIC
http://slidepdf.com/reader/full/formato-registro-de-bases-de-datos-ante-la-sic 4/5
!"#$"%&"'"()*+()*
---(./01/23/4/(567(56
---(31815.69:;687/4956(56
V. PROCESAMIENTO DE INFORMACIÓN PERSONAL
(Marque una X solo si cumple)
VI. CONTROL DE ACCESO A LA INFORMACIÓN PERSONAL
(Marque una X solo si cumple)
VII. AUTORIZACIÓN DEL TITULAR
¿Cuenta con la autorización del titular? (Marque una X solo si cumple)
Forma en que se ha obtenido el Dato
¿Cuenta con una política implementada para el correcto tratamiento de la información
personal en las diferentes etapas del ciclo de vida del dato (recolección, circulación, ydisposición final)?¿Cuenta con un procedimiento implementado para la validación de datos de entrada yprocesamiento de la información personal, para garantizar que los datos recolectados yprocesados sean correctos y apropiados, como confirmación de tipos, formatos,longitudes, pertinencia, cantidad, uso, etc.?¿Cuenta con un control de seguridad de información para la validación de datos desalida?¿Cuenta con una política implementada para el intercambio físico o electrónico de datos(ej.: comercio electrónico, como compra y venta de productos o servicios), transporte y/oalmacenamiento de información personal?¿Tiene un procedimiento o control implementado para la disposición final de la
información personal (supresión, archivo, destrucción, etc.)?
¿Tiene una política de control de acceso a la información personal, tanto en lasinstalaciones físicas como a nivel tecnológico?¿Cuenta con un procedimiento para la Gestión de usuarios con acceso a la informaciónpersonal?¿Ha implementado una política específica para el acceso a la información personal de
las bases de datos con información personal sensible?¿Tiene una política implementada de copia de respaldo de la información personal?¿Ha implementado una política de protección para el acceso remoto a la informaciónpersonal?
Si
NoEn algunos casos
No estoy obligado
Directamente del titular
Fuentes de acceso público
Otra ¿Cuál?
8/16/2019 Formato Registro de Bases de Datos ante la SIC
http://slidepdf.com/reader/full/formato-registro-de-bases-de-datos-ante-la-sic 5/5
!"#$"%&"'"()*+()*
---(./01/23/4/(567(56
---(31815.69:;687/4956(56
VIII. SEGURIDAD DE LA INFORMACIÓN PERSONAL
(Marque una X solo si cumple)
SEGURIDAD DE LA INFORMACIÓN PERSONAL¿Tiene un documento de seguridad de la información personal o general
aprobado?¿Ha realizado documentación de procesos en torno a la seguridad de lainformación personal?¿Tiene procedimientos de asignación de responsabilidades y autorizaciones en eltratamiento de la información personal?¿Ha implementado acuerdos de confidencialidad con las personas que tienenacceso a la información personal?¿Tiene controles de seguridad en la tercerización de servicios para el tratamientode la información?
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN¿Tiene implementado un sistema de gestión de seguridad de la información?
SEGURIDAD DE LA INFORMACIÓN PERSONAL EN TORNO AL RECURSO HUMANO¿Tiene implementados controles de seguridad de la información personal para elrecurso humano antes de la vinculación y una vez finalizado el contrato laboral?SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN PERSONAL¿ Tiene implementado un procedimiento que contemple la definición deespecificaciones y requisitos de seguridad de los sistemas de informaciónpersonal?¿Tiene implementados controles de seguridad de la información durante elmantenimiento (control de cambios) de los sistemas de información personal?¿Tiene un procedimiento implementado de auditoria de los sistemas de informaciónpersonal?¿Las bases de datos con información personal poseen monitoreo de consulta?
GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN PERSONAL¿Cuenta con una política de procedimientos implementados de gestión deincidentes de seguridad de la información personal?¿Tiene implementada una política para mejorar la seguridad de la informaciónpersonal a partir de los incidentes o vulnerabilidad detectados?AUDITORIAS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL¿Tiene una política de auditoria de seguridad de la información personal?
¿Dentro de las auditorias de seguridad de la información personal tiene en cuentael cumplimiento de requisitos, políticas y normas que específicamente le apliquen ala base de datos?
(Este formato es una ayuda para la caracterización de la base de datos y le servirá al momento del Registro dela respectiva base de datos ante la SIC, la información con la que se ha elaborado este formato es de la Guíaque la SIC ha dispuesto para el RNBD, por lo tanto, solo tiene fines académicos y de pedagogía, por lo queestá prohibida su comercialización)