Modelo para la implementación de la ley de protección de datos personales basado en el SGSI de la norma ISO 27001.

Abstract

Con la nueva ley 1581 o régimen general de protección de datos personales que estableció el gobierno desde 2012 y dadas las sanciones que se han generado a muchas empresas en Colombia a la fecha, por el desconocimiento de la norma, mal tratamiento de los datos personales y problemas de seguridad asociados en su tratamiento y almacenamiento, se propone el desarrollo del presente trabajo, para que sirva como guía y modelo para la implementación y adopción de la ley 1581 al interior de las organizaciones.

Este modelo se basa en lineamientos de la norma ISO 27001, la metodología de análisis de riesgos que propone MAGERIT y el sistema de gestión de protección de datos SGDP que adopto la unión europea, para tratar de lograr que este mandato cumpla su cometido, que es la concientización de las empresas por la protección de nuestros datos personales y el derecho que tienen todas las personas a la intimidad, privacidad y correcto tratamiento de sus datos personales que permita actualizar, rectificar, consultar y oponerse a su tratamiento en el momento que sea requerido.

Además de ayudar al cumplimiento de la Ley 1581 de protección de datos personales, el uso de este modelo permitirá a las empresas PYMES de Colombia identificar y analizar amenazas, riesgos y vulnerabilidades asociadas a los activos tecnológicos vinculados en el manejo de la información, permitiendo de esta manera establecer políticas, controles y buenas prácticas para proteger y mejorar la seguridad de la información y los datos, los cuales son uno de los activos más valioso que tienen las organizaciones para ayudarles a cumplir sus objetivos misionales y mantener la confianza y credibilidad de sus clientes.