CIRCULAR 8ADE 2020

(enero 27)

<Fuente: Archivo interno entidad emisora>

MINISTERIO DE RELACIONES EXTERIORES

En cumplimiento de las Leyes 594 de 2000, 1581 de 2012 y 1712 de 2014, decreto 1008 de 2018 Política de Seguridad y Privacidad de la Información de Mintic, así como las demás normas vigentes relacionadas con la Seguridad y Privacidad de la Información, la Protección de los datos personales y la clasificación y conservación de los activos de información; el Ministerio de Relaciones Exteriores y su Fondo Rotatorio requiere un trabajo coordinado y articulado entre los diferentes procesos de la entidad, por lo cual los Jefes de Misión, Directores, Jefes de Oficina y Coordinadores deben validar que el enlace designado por ustedes se encuentra actualizado en el siguiente link: Enlaces Activos de Información, cuando se presente un cambio deben garantizar la actualización del mismo.

El plazo máximo para la verificación y actualización del enlace es de10 días hábiles a partir de la notificación de está circular.

Es importante anotar, que el enlace de activos de información tiene como responsabilidades, el cumplimiento en cada uno de los procesos de los lineamientos y planes que se impartan en temas del*Sistema de Seguridad y Privacidad de la Información, Gestión Documental y el Programa Integral de Gestión de Protección de Datos.

A continuación, se señalan las responsabilidades que cumplirá-el enlace de Activos de Información en cada uno de los tres ámbitos:

- Promover la implementación y el seguimiento de los compromisos y lineamientos que se impartan a través del Oficial de Seguridad y Privacidad de la información,Oficial de Protección de Datos Personales y el Grupo Interno de Trabajo de Archivo relacionados con las políticas y procedimientos establecidos por la entidad.

- Apoyar en la Identificación, registro y actualizaciones de los activos de información correspondientes al proceso al que pertenece y con base en está actualizar los riesgos de seguridad digital.

- Participar activamente, en el proceso de uso, apropiación, transferencia de conocimiento de los lineamientos que imparta la entidad, con el fin de fortalecer la cultura en materia de: seguridad y privacidad de la información, gestión documental, administración de archivo y protección de datos personales.

En cuanto a:

Sistema de Seguridad y Privacidad de la Información (Dirección de Gestión de Información y Tecnología).

- Realizar seguimiento a los requerimientos mínimos de seguridad de la información que los equipos de cómputo, sistemas de información y aplicativos institucionales deben cumplir.

- En caso de que se presente un incidente por pérdida o mal uso de la información reportar inmediatamente a la mesa de ayuda, al Oficial de Seguridad de la Información (Ing. Lucy Pabón [email protected]) y al Oficial de Protección de Datos (María Peña [email protected]) si el incidente compromete datos personales.

- Apoyar y gestionar actividades preventivas y/o correctivas que se requieran en caso de materialización de un riesgo por perdida o mal uso de la información, de acuerdo con los lineamientos impartidos por el Oficial de Seguridad de la información.

Gestión Documental (Grupo Interno de Trabajo de Archivo):

- Realizar seguimiento para asegurar que las Tablas de Retención Documental se encuentren actualizadas y sean aplicadas de conformidad con las funciones vigentes de la dependencia.

- Realizar seguimiento con el fin de que la dependencia realice la transferencia documental primaria anual de conformidad con el cronograma establecido para tal fin.

- Hacer seguimiento a la aplicación oportuna de la circular de descongestión de archivos en las oficinas de la planta externa del Ministerio de Relaciones Exteriores.

- Verificar que el inventario del archivo de gestión de la dependencia se encuentre permanentemente actualizado.

- Velar por la conservación y preservación de los documentos tanto físicos como electrónicos, verificando su correcto archivo de conformidad con las Tablas de Retención Documental.

- Apoyar el seguimiento que realiza el Grupo Interno de Trabajo de Archivo, a la actualización de todos los instrumentos archivísticos.

Protección de Datos Personales (Oficina de Planeación):

- Mantener actualizada la Matriz de Inventario de Base de Datos que se encuentra en el espacio definido en la herramienta Microsoft Teams.

- Actualizar o inscribir las nuevas bases de datos físicas o electrónicas ante el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio, conforme los lineamientos y previa aprobación del Oficial de Protección de Datos Personales.

- Cuando se presente una PQR por parte de los titulares sobre protección de datos, velar por el cumplimiento de lo indicado en la Circular “C-DIMCS-GCIAC-19-000073 del 13 de agosto de 2019 Trámite Interno Derechos de Petición”. Apoyar al Oficial de Protección de Datos Personales en las respuestas a las solicitudes de los titulares para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y sus normas complementarias.

- Cuando se requiera crear una nueva base de datos que contenga información personal, debe velar porque se someta a consideración del Oficial de Protección de Datos Personales la aprobación de esta. El Oficial de Protección de Datos Personales coordinará con la Dirección de Gestión de Información y Tecnología; y el Grupo Interno de Trabajo de Archivo; la pertinencia y conveniencia.

- Acompañar y asistir al Ministerio y su Fondo Rotatorio en la Atención de las visitas de inspección y los requerimientos que realice la Superintendencia de Industria y Comercio (SIC) u organismos de Control.

Cordialmente,

CARLOS RODRIGUEZ BOCANEGRA

SECRETARIO GENERAL

Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda.©
"Normograma del Ministerio de Relaciones Exteriores"
ISSN [2256-1633 (En linea)]
Última actualización: 15 de enero de 2024 - (Diario Oficial No. 52.621 - 27 de diciembre de 2023)

Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.