Monografia
Estudio sobre aplicación de controles en seguridad de la información para garantizar la protección de uso de datos personales de acuerdo con la legislación y normatividad en el territorio colombiano.
Autor
Ramírez Rivera, Ricardo Rufino
Resumen
Este documento monográfico presenta un análisis de las medidas y controles en seguridad para la protección de datos personales con referencia en las normatividades y legislaciones en protección y privacidad de los mismos de la Unión Europea y los gobiernos de España, México, Perú, Chile y Colombia, en el documento se realiza una identificación y evaluación de las debilidades o la ausencia de controles en seguridad de la información para la salvaguardar los datos personales existentes en las normativas y disposición en mención; así mismo valora entre otras, cuales fuentes originaron sanciones por la Superintendencia de Industria y Comercio (SIC) durante los últimos tres años. Finalmente presenta las recomendaciones en medidas y controles de seguridad, con el fin que las entidades minimicen el riesgo de amenazas en vulnerabilidades que puedan comprometer la integridad, disponibilidad o confidencialidad de los datos personales tratados por las mismas en el territorio colombiano y evitar sanciones pecuniarias de ley. El estudio toma como referencia las normas internacionales ISO/IEC 27001:2013 e ISO/IEC 27002:2015, que describen requisitos para la implementación de controles para la seguridad la información; la Ley estatutaria 1581 de 2012 y el Decreto 1377 de 2013 que dictan disposiciones para la protección de los datos personales, así como las disposiciones, manuales y guías que emite la Superintendencia de Industria y Comercio (SIC) como entidad delegada para la vigilancia en la gestión de los datos personales en el territorio colombiano. Este documento va dirigido en general a todos los sectores que deben cumplir con una normatividad en cada uno de los países y en especial en el estado colombiano con la ley 1581 de 2012, la cual busca la protección en el uso y tratamiento de los datos personales, así como el respeto a la privacidad de los titulares.
Palabas claves: Datos personales, controles en seguridad, legislación, protección, sanciones.