Sabias qué: Auditar al interior para prevenir sanciones

Ana-Fotos-2 (800x533)
Entérate: RNBD causa temor y aun no sancionan.
febrero 8, 2017
marcelo lozano
Argentina: ¡Las Vulnerabilidades en Seguridad son mundiales!
febrero 13, 2017

Sabias qué: Auditar al interior para prevenir sanciones

logo final

JUAN-GONZALEZ-MESA

Sabias qué: “Auditar al interior para prevenir sanciones”

Autor: Juan Carlos Gonzalez

Publicado: 09/02/2017.

El artículo 23 de la Ley 1581 de 2012 sobre protección de datos personales, define las sanciones que la Superintendencia de Industria y Comercio podrá imponer a los Responsables y Encargados del tratamiento de datos personales, con impactos económicos (hasta 2000 SMMLV), operacionales (por suspensión de las actividades relacionadas con el tratamiento) y reputacionales (conocimiento de la sanción a nivel nacional).

Las sanciones impuestas desde 2013 hasta la fecha, han impactado a un gran número de empresas (muchas de ellas con la ley implementada) y personas naturales, en al menos dos de las categorías previamente mencionadas.

La conclusión a la que me ha llevado el estudio realizado a algunas de las sanciones publicadas por la Superintendencia de Industria y Comercio (www.sic.gov.co/sanciones-2016), es que las causas que han originado las mismas, han generado infracciones (Tratamiento de datos sin autorización de los Titulares, La no conservación de la evidencia de la autorización de los Titulares, no gestionar oportunamente las reclamaciones, entre otras), que hubiesen podido haber sido evitadas a través de planes de formación para los empleados, programas de concientización continuos, autoevaluación a la gestión en protección de datos personales y la realización de auditorías objetivas e independientes que pudieran haber informado a tiempo las debilidades presentas por la empresa en la materia.

Auditar para prevenir, es la posibilidad de mejoramiento continuo, es sin duda, un control que las empresas deben ejecutar como mínimo una vez al año, aportando valor a través de sus informes a la mitigación de riegos relacionados con la protección de los datos personales.

Los auditores, deberán iniciar un proceso de formación y práctica que les permita ganar horas de vuelo en la materia y poder cumplir con la misión definida por el Instituto de Auditores Internos a nivel mundial “Mejorar y proteger el valor de la organización proporcionando aseguramiento, asesoría y análisis en base a riesgos”.

Juan Carlos González Mesa

Especialista en Auditoría de sistemas

Auditor ISO 27001 e ISO 9001

Aliado Law Tic Grupo Jurídico

————————————————-

Contáctenos para este tema y otros de su interés, podrás contar con servicios de implementación básica y completa, auditoria y formación.

Consulta sanciones en: https://www.sic.gov.co/sanciones-2016

Te esperamos en info@lawtic.com.co o móviles/WhastApp´s: 3137472426 o 3167423921.

Ceo General, Law Tic Grupo Jurídico.

Deja un comentario