Date
2021-10-14Author
Ñustes Barrera, Anyela del Carmen
Pabón Hernández, Freddy Gonzalo
Romero Huertas, Ovidio
Advisor
Cañon Celis, Hugo Adrian
Citación
Metadata
Show full item recordPlan de mejoramiento al sistema de gestión integral de protección de datos personales para los procesos de la Universidad Ean
Abstract(es):
La Universidad Ean administra bases de datos con información personal relevante de más de quinientas mil personas dentro de todos sus procesos, esta información debe contar con los criterios mínimos de conservación y seguridad que determinan la Ley 1581 de 2012 y los Decretos que la reglamentan. Por tal razón, este trabajo está orientado al diagnóstico del estado de la protección de datos personales y los aspectos a mejorar, no solo de cara al marco legal que lo regula, sino como un valor agregado a la gestión de la Institución. De esta forma se espera entregar un plan de mejoramiento al sistema integral de protección de datos personales generando un valor a la gestión y proponiendo mejoras en los aspectos que se requieran, entre ellos el acercamiento a los marcos regulatorios europeos (RGPD), la atención a lineamientos de la SIC, la necesidad de integrar un arquitecto de datos, entre otros.
Abstract:
Ean University manages databases of relevant personal information over five hundred thousand people within all its processes, this information must have the minimum conservation and security criteria determined by Law 1581 of 2012 and the Decrees that regulate it, for this reason. This thesis is aimed at running a diagnose over the current state of personal data protection and seek to improve it, not only adjusted to the legal framework that regulates it, but also adding value to the internal processes of the Institution. In this way, it is expected to deliver an improvement plan to the comprehensive personal data protection system, generating added value for management and identifying improvements in the aspects that are required including the approach to European regulatory frameworks (RGPD), attention to SIC guidelines, the necessity to integrate into the pay roll a data architect, among other topics.