NTC ISO IEC 27001 Como Norma de Apoyo Para Cumplir con los Requerimientos de la Ley Hábeas Data en Colombia y el Registro Nacional de Bases de Datos.

Abstract

En el presente documento se analizarán esencialmente dos marcos normativos que han sido determinantes para detallar el marco jurídico relevante internacional y así aterrizarlo al contexto colombiano. Con la nueva ley 1581 o régimen general de protección de datos personales que estableció el gobierno desde 2012 y dadas las sanciones que se han generado a muchas empresas en Colombia a la fecha, por el desconocimiento de la norma, mal tratamiento de los datos personales y problemas de seguridad asociados en su tratamiento y almacenamiento, se propone el desarrollo del presente trabajo, para que sirva como guía para la implementación y adopción de la ley 1581 al interior de las organizaciones además del correcto reporte ante la Superintendencia de Industria y Comercio y en lineamientos de la norma ISO 27001 para tratar de lograr que este mandato cumpla su cometido, que es la concientización de las empresas por la protección de nuestros datos personales y el derecho que tienen todas las personas a la intimidad, privacidad y correcto tratamiento de sus datos personales que permita actualizar, rectificar, consultar y oponerse a su tratamiento en el momento que sea requerido.