AUDITORIA DE PROTECCION DE DATOS

 

 

 

Auditoria PD
 

Finalizado el plazo para realizar el registro de bases de datos -RNBD- ante la SIC y de acuerdo con el artículo 23 de la Ley 1581 de 2012, la Superintendencia de Industria y Comercio -SIC- continuará con las auditorias a las empresas y podrá imponer sanciones por incumplimiento a esta ley, las cuales consisten en:

-Multas de carácter personal e institucional hasta 2.000 SMMLV.
-Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
-Suspensión de las actividades hasta por (6) meses.
-Cierre temporal, inmediato y definitivo de la operación que involucre el mal Tratamiento de datos sensibles.

 

A la fecha se han impuesto sanciones a empresas por más de $30 mil millones de pesos las cuales obedecen a quejas presentadas por los titulares y que se basan en los siguientes motivos:

1- Fallas en medidas de seguridad de la información
2- Falta de autorización otorgada
3- No informar con claridad la finalidad del tratamiento
4- No atención de consultas y reclamos en los tiempos establecidos
5- Falta de documentación de políticas, controles y procedimientos

 

DIPD4

 

 

Sabemos que para las empresas es difícil realizar todas las actividades que demanda el Sistema de gestión de protección de datos personales -SGPDP-, por esa razón y con el objetivo de ayudarles con esta difícil tarea, tenemos el servicio de Auditoria de cumplimiento que consta de las siguientes actividades:

• Diagnóstico del estado actual frente al manejo de datos personales, tratamiento y protección de la información que realizan los colaboradores por cada área.
• Revisión de los formatos de autorización y política de tratamiento de datos que usa la empresa.
• Revisión del registro de bases de datos (RNBD) presentado ante la SIC o inventario de bases en custodia.
• Actualización del registro de bases de datos (RNBD) con los reclamos e incidentes de seguridad reportados.
• Evaluación de cumplimiento de los puntos que pide la ley de protección de datos y la guía de responsabilidad demostrada.
• Informe de diagnóstico por áreas y colaboradores frente al comportamiento interno, tratamiento de los datos y seguridad de la información.
• Informe de evaluación de cumplimiento frente a lo que pide la guía de responsabilidad demostrada con las recomendaciones y actividades a desarrollar.

 

Estas actividades le permitiran a la empresa actualizar el estado de cumplimiento, preparse para una auditoria de la SIC y prevenir sanciones, incidentes y riesgo de seguridad de la información.


 
 
Para más información, ingrese sus datos en el siguiente formulario y reciba un 10% de descuento: