Ley de Proteccion Datos - Perfiles

480 visualizaciones

Publicado el

Archivo relacionado a la ley 29733.

Publicado en: Noticias y política
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
480
En SlideShare
0
De insertados
0
Número de insertados
4
Acciones
Compartido
0
Descargas
12
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Ley de Proteccion Datos - Perfiles

  1. 1. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final) VISION GENERAL DE UNA ORGANIZACION ALINEADA AL NEGOCIO CEO CFO UNIDADES DE ALTA DIRECCION CIO ORGANOS DE LINEA ORGANOS DE LINEA ORGANOS DE LINEA Y UNIDADES DE APOYO ORGANOS DE LINEA UNIDADES DE ASESORIA Y CONTROL CONSULTA ORGANOS DE LINEA ORGANOS DE LINEA UNIDADES DE LINEA Abr. Descripción CEO Chief Executive Officer Gerente General - Ejecutivo / Administrador CFO Chief Financial Officer Gerente de Finanzas / Contador CIO Chief Information Officer Gerente de Sistemas y Procesos / IngenieroBasado en la Ley Nº 29733: Ley de Protección de Datos Personales, tenemos 4 roles muy bienidentificados: # Rol Definición 1 Emisor o Es el titular del banco de datos personales o aquél que resulte exportador de responsable del tratamiento situado en el Perú que realice, conforme datos personales a lo dispuesto en el presente reglamento, una transferencia de datos personales a otro país. 2 Encargado del Es quien realiza el tratamiento de los datos personales, pudiendo ser tratamiento el propio titular del banco de datos personales o el encargado del banco de datos personales u otra persona por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación. Incluye a quien realice el tratamiento de datos personales por orden del responsable del tratamiento cuando este se realice sin la existencia de un banco de datos personales. 3 Receptor o Es toda persona natural o jurídica de derecho privado, incluyendo las importador de sucursales, filiales, vinculadas o similares; o entidades públicas, que datos personales recibe los datos en caso de transferencia internacional, ya sea como titular o encargado del banco de datos personales, o como tercero.Ing. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso
  2. 2. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final) 4 Tercero Es toda persona natural, persona jurídica de derecho privado o entidad pública, distinta del titular de datos personales, del titular o encargado del banco de datos personales y del responsable del tratamiento, incluyendo a quienes tratan los datos bajo autoridad directa de aquellos. La referencia a “tercero” que hace el artículo 30 de la Ley constituye una excepción al significado previsto en este numeral. Artículo 30.- Fomento de la protección. Es obligación de todos los titulares de bancos de datos personales y especialmente de las entidades públicas colaborar con el fomento del conocimiento del derecho a la protección de datos personales de los niños, niñas y adolescentes, así como de la necesidad de que su tratamiento se realice con especial responsabilidad y seguridad. GERENCIA DE SISTEMAS Y PROCESOS (ORGANO DE ASESORIA) CIO DBA BPA PMADe esta parte definimos la Unidad Orgánica: Gerencia de Sistemas y Procesos Abr. Descripción DBA Database Administrator Administrador del Banco de Datos BPA Business Proccess Administrator Administrador de los Procesos del Negocio PMA Project Manager Administrator Administrador de Gestión de ProyectosPaso siguiente planteare e el cuadro de asignación de perfil o personal (CAP), para el CIO y el DBA INFORMACION DEL PUESTO Nombre Gerente de Sistemas y Procesos Oficina Gerencia de Sistemas y Procesos Dependencia Gerencia General ACTIVIDADES A REALIZAR -Actividad Recurrente - Autorizar el flujo de procesos sobre la autorización del uso de datos sensibles. - Autorizar el flujo de procesos para la extracción de datos solicitados de una fuente (repositorio), hacia terceros y otros. - Supervisar y controlar mediante un seguimiento el flujo y niveles de autorización para el acceso a datos.Ing. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso
  3. 3. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final) - Identificar los tipos de datos, especificando: 1. Privada, 2 Publica, 3 Confidencial -Actividad Eventual - Planear y organizar las políticas del área alineadas al PEI (Plan estratégico Institucional). - Crear y/o Actualizar el PEA (Plan Estratégico del Área) - Crear y/o Actualizar el POAA (Plan Operativo Anual del Área) - Establecer indicadores para medir Procesos y Actividades así como los Objetivos. - Establecer una metodología para gestión del conocimiento de los miembros subalternos. ALCANCES DE SU RESPONSABILIDAD Y AUTORIDAD Esta parte hay que enlazarla en correlato con la ley lo cual implica responsabilidades muy significativas. ESPECIFICACIONES MINIMAS DEL PERFIL Educación Formal Ingeniero de Sistemas, Industrial, Lic. Administración con conocimientos de Procesos, otros profesionales con conocimientos de procesos y afines. Competencias - Amplios conocimientos sobre normas y procedimientos establecidos por las políticas internas y externas. - Políticas Públicas. Procesos de Administración General. - Resolución y Manejo de Conflicto. Habilidades y Destrezas - Alta capacidad de análisis y de síntesis. - Excelente comunicación oral y escrita. - Capacidad para gerenciar - Eficiente administración del tiempo INFORMACION DEL PUESTO Nombre Administrador de Base de Datos Oficina Gerencia de Sistemas y Procesos Dependencia Gerencia General ACTIVIDADES A REALIZAR -Actividad Recurrente - Obtener datos requeridos por los flujos de procesos autorizados para su exportación de las fuentes (repositorios). - Resguardar el acceso lógico a la(s) base(s) de datos - Respaldar y Garantizar la integridad de los servidores de base de datos (software). -Actividad Eventual - Planear e instruir sobre procesos y actividades para una perfomance adecuada de los servidores de bases de datos. - Realizar pruebas y/o simulacros de escenarios de incertidumbre. - Planear y/o plantear el proceso alterno en caso de recuperación de datos, incorporación de datos y corrupción de los mismos. - Protocolizar y documentar acciones desarrolladas en las lecciones aprendidas. ALCANCES DE SU RESPONSABILIDAD Y AUTORIDAD Esta parte hay que enlazarla en correlato con la ley lo cual implica responsabilidades muy significativas. ESPECIFICACIONES MINIMAS DEL PERFILIng. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso
  4. 4. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final) Educación Formal Ingeniero de Sistemas, Informática, Computo y/o afines Colegiado y Habilitado Con Especialización en Gestión de Base de Datos (Certificación, Maestría, Diplomado, otros) Competencias - Amplios conocimientos sobre normas y procedimientos establecidos por las políticas internas y externas. - Amplio conocimientos de SQL a nivel de master o senior. - Amplio conocimientos de Gestores de Base de Datos al menos 3 DBMS (Database Manager System). - Conocimientos de Configuración de Servidores Windows y Linux. - Alto conocimientos de conceptos y herramientas de Inteligencia de Negocios. - Capacidad de solucionar y plantear escenarios de incertidumbre. Habilidades y Destrezas - Alta capacidad de análisis y de síntesis. - Excelente comunicación oral y relaciones interpersonales. - Eficiente administración del tiempo y trabajo a presión. R ResponsableA continuación planteamos la matriz RACI A Aprobador con Autoridad C Consultado I Informado Actividades Personal Solicitante Solicitante Tercero Persona Natural DBA CEO CIO Autorizar proceso de exportación de datos I RA C I Autorizar uso de los datos consignados I R C I A Uso de los datos importados I A C R IPasando la autoridad al DBA Actividades Personal Solicitante Solicitante Tercero Persona Natural DBA CEO CIO Autorizar proceso de exportación de datos I R AC I Autorizar uso de los datos consignados I RC I A Uso de los datos importados I R AC R IIng. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso
  5. 5. Publicación respecto a la Ley Nº 29733: Ley de Protección de Datos Personales (Borrador Final)En este caso se delegó la autoridad pero no la responsabilidad.Ing. Jorge Chaupín, Project Manager Senior – PMP Member Id: 2615384, e-Governance Architect –ISACA Member Number: 809376, MPA (Master Public Administrator) * en curso

×