{"id":1905,"date":"2020-03-12T20:09:47","date_gmt":"2020-03-13T01:09:47","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1905"},"modified":"2020-08-08T13:47:17","modified_gmt":"2020-08-08T18:47:17","slug":"sic-empresas-colombianas-se-rajan-en-estudio-de-seguridad-de-datos-personales","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/sic-empresas-colombianas-se-rajan-en-estudio-de-seguridad-de-datos-personales\/","title":{"rendered":"SIC: Empresas Colombianas se rajan en estudio de seguridad de datos personales"},"content":{"rendered":"\n<p>La Superintendencia de Industria y Comercio (SIC), como autoridad nacional de protecci\u00f3n de datos y administrador del Registro Nacional de Bases de Datos (RNBD), realiz\u00f3 un estudio sobre las medidas de seguridad que han implementado <strong>32,763<\/strong> empresas y entidades p\u00fablicas para recolectar, almacenar, usar, circular o tratar datos personales.<\/p>\n\n\n\n<p>De acuerdo con la Ley 1581 de 2012, todas las empresas y\nentidades p\u00fablicas est\u00e1n obligadas a implementar:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Medidas t\u00e9cnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteraci\u00f3n, p\u00e9rdida, consulta, uso o acceso no autorizado o fraudulento [Literal g) art\u00edculo 4 de la Ley 1581]. <\/li><li>Conservar la informaci\u00f3n bajo las condiciones de seguridad necesarias para impedir su adulteraci\u00f3n, p\u00e9rdida, consulta, uso o acceso no autorizado o fraudulento [Literal d) art\u00edculo 17 de la Ley 1581].<\/li><\/ul>\n\n\n\n<p>Adicionalmente;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Deben ser capaces de demostrar, a petici\u00f3n de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012. [Art\u00edculo 26 del decreto 1377 de 2013 (incorporado en el Decreto 1074 de 2015)]<\/li><\/ul>\n\n\n\n<p>Los siguientes son los principales hallazgos del estudio:<\/p>\n\n\n\n<figure class=\"wp-block-image is-resized\"><img data-opt-id=1375468849  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/03\/image-3.png\" alt=\"\" class=\"wp-image-1906\" width=\"666\" height=\"459\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:824\/h:569\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/03\/image-3.png 824w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:207\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/03\/image-3.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:530\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/03\/image-3.png 768w\" sizes=\"(max-width: 650px) 100vw, 650px\" \/><\/figure>\n\n\n\n<p>Las conclusiones se basan en la informaci\u00f3n suministrada por 32,763 4 organizaciones Responsables del Tratamiento de datos que registraron sus bases de datos en el RNBD, desde el a\u00f1o 2015 hasta el 18 de septiembre de 2019. De \u00e9stas, 31.410 son empresas privadas (95.8%) y 1.353 entidades p\u00fablicas (4,1%). La SIC realiz\u00f3 26 preguntas sobre seguridad en el formulario electr\u00f3nico del RNBD, respecto de las cuales cada organizaci\u00f3n Responsable del Tratamiento (empresa o entidad p\u00fablica) solo deb\u00eda manifestar SI o No.<\/p>\n\n\n\n<p>De las respuestas dadas por empresas y entidades p\u00fablicas se concluye lo siguiente <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong>PRIMERO<\/strong>: En promedio, tan solo el <strong>34,5%<\/strong> de los Responsables del Tratamiento respondieron haber cumplido con los requerimientos sobre seguridad que fueron indagados por la SIC en el formulario del RNBD. Ello significa, que <strong>65,5%<\/strong> de las empresas y las entidades p\u00fablicas <strong>no han implementado<\/strong> medidas apropiadas y efectivas para garantizar la seguridad de los datos personales.<\/p><p>\u00danicamente 884 (2.7%) de las organizaciones manifestaron haber adoptado todos los requerimientos de seguridad de la SIC, en contraste con 1860 (3%) que afirmaron no haber hecho nada respecto de lo preguntado por la SIC.<\/p><p><strong>SEGUNDO<\/strong>: El 79% de las organizaciones no han implementado una pol\u00edtica espec\u00edfica que regule el acceso a la informaci\u00f3n personal de las bases de datos con informaci\u00f3n sensible.<\/p><p><strong>TERCERO<\/strong>: El 88% de las entidades no han puesto en marcha una pol\u00edtica de protecci\u00f3n para el acceso remoto a la informaci\u00f3n personal, y el 83% tampoco cuenta con un procedimiento implementado de auditor\u00eda de los sistemas de informaci\u00f3n que contengan datos personales.<\/p><p><strong>CUARTO<\/strong>: El 82% de los Responsables del tratamiento de datos no ha implementado un sistema gesti\u00f3n de seguridad de la informaci\u00f3n o un programa integral de gesti\u00f3n de datos personales y el 63% no usa herramientas de gesti\u00f3n de riesgos en el tratamiento de datos personales, controles que garantizan las medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012.<\/p><p><strong>QUINTO<\/strong>: El 71% de las organizaciones no tiene controles de seguridad en la tercerizaci\u00f3n de servicios para el tratamiento de la informaci\u00f3n personal. Se destaca que de ese 71%, tanto en el sector p\u00fablico como el privado, el 95,8% tienen Encargados de Tratamiento, es decir, han tercerizado servicios en el Tratamiento de los datos personales.<\/p><p><\/p><cite><a href=\"https:\/\/www.sic.gov.co\/tema\/proteccion-de-datos-personales\">https:\/\/www.sic.gov.co\/tema\/proteccion-de-datos-personales<\/a>  <br><\/cite><\/blockquote>\n\n\n\n<p>Es importante que las empresas tomen acci\u00f3n frente a este estudio y se empiece a trabajar en el desarrollo de un <strong>plan integral de protecci\u00f3n de datos<\/strong> que cubra las medidas de seguridad necesarias para cumplir con la ley.  Ademas de tener en cuenta que las empresas obligadas, deben <strong><a rel=\"noreferrer noopener\" href=\"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/porque-actualizar-el-registro-de-bases-de-datos-rnbd\/\" target=\"_blank\">actualizar el registro de bases de datos RNBD<\/a><\/strong>\u00a0antes del\u00a0<strong>31 de marzo de 2020<\/strong>, de manera que no se constituyan mas causales de sanci\u00f3n, en una revisi\u00f3n que realice la SIC, teniendo en cuenta que ya existe una\u00a0<strong><a rel=\"noreferrer noopener\" href=\"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/sic-ordena-a-empresas-implementar-seguridad-de-informacion\/\" target=\"_blank\">lista de empresas<\/a><\/strong> que no han pasado la visita de verificaci\u00f3n.<\/p>\n\n\n\n<div class=\"wp-block-button aligncenter\"><a class=\"wp-block-button__link has-background has-vivid-cyan-blue-background-color\" href=\"https:\/\/forms.gle\/2TYzgEUpyaJrHzLE8\">Realice un Test sin costo, clic Aqu\u00ed <\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>La Superintendencia de Industria y Comercio (SIC), como autoridad nacional de protecci\u00f3n de datos y administrador del Registro Nacional de Bases de Datos (RNBD), realiz\u00f3 un estudio sobre las medidas de seguridad que han implementado 32,763 empresas y entidades p\u00fablicas para recolectar, almacenar, usar, circular o tratar datos personales. De acuerdo con la Ley 1581&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1906,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[104,11,35,28,31,24,88],"class_list":["post-1905","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion-de-datos","tag-104","tag-ley","tag-medidas","tag-proteccion-de-datos","tag-rnbd","tag-seguridad","tag-sic"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1905"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1905\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1906"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}