Capítulo V: Seguridad de la información

ARTÍCULO 20. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en  la Ley 1581 de 2012,  PRONACON S.A.S. adoptar á las medidas técnicas, humanas y administrativas que sean  necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta,  uso o acceso no autorizado o fraudulento.

ARTÍCULO 21. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. PRONACON S.A.S. mantendrá  protocolos de seguridad de obligatorio cumplimiento para el personal  con acceso a los datos de  carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

a) Capacitación del personal que ingresa a la Compañía acerca de la Política de Tratamiento  de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.

b) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.

c) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el  Decreto 1377 de 2013.

d) Funciones y obligaciones del personal.

e) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.

f) Procedimiento de notificación, gestión y respuesta ante las incidencias.

g) Procedimientos de realización de copias de respaldo y de recuperación de los    datos.

h) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad. que se implemente.

i)  Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.

j) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

k) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales