CIRCULAR 127 DE 2019

(agosto 27)

<Fuente: Archivo interno entidad emisora>

SERVICIO NACIONAL DE APRENDIZAJE - SENA

Bogotá D.C.

En el marco de las funciones previstas en los artículos 10 y 16 del Decreto 249 de 2004⁽¹⁾, asignadas a la Dirección Jurídica y a la Dirección de Planeación y Direccionamiento Corporativo, mediante la presente Circular se imparten de manera transitoria lineamientos a seguir en materia de seguridad de la información, para ser tenidos en cuenta en los convenios que se vienen ejecutando al interior del SENA o están por realizarse, donde, a través de estos, se transfieran, intercambien y/o comparten datos personales que reposan en las bases de datos o archivos del SENA.

Para efectos de optimizar de manera segura los procesos de intercambio de información buscando mantener la confidencialidad, disponibilidad e integridad de la misma, de manera atenta se imparten los siguientes lineamientos:

1. Recomendaciones para la elaboración del Convenio:

a) Las partes involucradas aceptan que toda la información compartida es confidencial (exceptuando los datos públicos)⁽²⁾ y, por tanto, han decidido establecer los términos que rigen su uso y la protección de dicha información.

b) Dar estricto cumplimiento a los deberes contemplados en la Ley 1266 de 2008, en los artículos 17 y 18 de la Ley 1581 de 2012⁽³⁾, la Ley 1437 de 2011, Ley 1712 de 2014 y sus decretos reglamentarios.

c) Guardar la confidencialidad respecto del tratamiento de los datos personales privados y sensibles contenidos en el intercambio de información, de acuerdo con lo exigido por la ley 1581 de 2012 y su decreto reglamentario.

d) Dar cumplimiento a lo dispuesto en el Acuerdo 09 de 2016 “Por el cual se aprueba la Política del tratamiento para la protección de datos personales en el Servicio Nacional de Aprendizaje SENA".

e) Realizar de manera previa entre las partes un análisis del contexto de la información a compartir (identificar el nivel de riesgo de la información).

f) No utilizar y/o emplear la información que reciban de la otra parte, para fines distintos a los señalados.

g) Determinar los responsables que participarán en el proceso de intercambio de información en ambas entidades.

h) Nombrar por escrito un supervisor del convenio, quien deberá rendir los respectivos informes al Director de Área y a la Dirección de Planeación y Direccionamiento Corporativo.

i) Realizar de manera previa a la suscripción del convenio, la clasificación de la información que se entrega y se recibe, para este evento deberá darse cumplimiento a lo dispuesto en los numerales 3 y 4 de esta Circular.

2. Recomendaciones para la elaboración de anexo técnico entre las partes interesadas en compartir información (protocolo de intercambio):

a) Una vez clasificada la información, en coordinación con el Oficial de Seguridad de la información (CISO)⁽⁴⁾ y la Oficina de Sistemas de la Dirección General, se debe establecer entre las partes el tipo de Infraestructura que soportará el convenio, ej. Servidor de aplicación.

b) En el anexo técnico, de manera coordinada con la oficina de sistemas, se diseñará el mapa lógico del proceso (donde se evidencie la infraestructura, servicios y áreas involucradas) que dará lugar, si es del caso, a la entrega de información.

c) Establecer de manera conjunta la Infraestructura de seguridad requerida que soportará el proceso, (VPN, ftp, cifrado de información, certificado digital, etc.).

d) Definir de manera previa los responsables técnicos que administren la infraestructura, quienes custodiarán la seguridad del proceso de intercambio.

e) Determinar los responsables funcionales de las partes, quienes extraerán la información requerida dentro de las bases de datos de las entidades.

3. Las Direcciones de Área de la Dirección General, Secretaría General, Oficinas de la Dirección General, Regionales y Centros de Formación Profesional Integral deben remitir a la Dirección de Planeación y Direccionamiento Corporativo las solicitudes de bases de datos que sean requeridas por parte de las entidades públicas o privadas, con el fin de que estas sean evaluadas en coordinación con la Dirección Jurídica - Grupo de Gestión de Convenios, quienes determinarán si pueden ser objeto de convenio. La solicitud deberá ser enviada con el informe pertinente de parte del área donde repose la información y de conformidad con lo dispuesto en los numerales antes citados.

4. Según el punto anterior, las áreas que por lo menos debe estar involucradas en el convenio, por parte del SENA, son:

a) Dirección General/ Oficinas/ Secretaria/ Regionales/Centro, según el caso.

b) Dirección de Planeación y Direccionamiento Corporativo.

c) Oficia de Sistemas (TI)

d) CISO-SENA (Oficial de Seguridad de la Información).

La presente Circular de Lincamientos de Seguridad de la información SENA tendrá aplicación temporal, hasta que se emitan las políticas de Seguridad de la Información por parte de la Dirección de Planeación y Direccionamiento Corporativo.

Cordial Saludo

OSCAR JULIAN CASTAÑO BARRETO

Director Juridico

JUAN FERNANDO LOPEZ MEJIA

Director Planeación y Direccionamiento Corporativo

<Para consultar la versión original PDF de este documento dirigirse al siguiente link: https://www.avancejuridico.com/docpdf/sena/CIRCULAR_SENA_0127_2019.pdf>

NOTAS AL FINAL:

1. (...) 17* Definir y liderar el almacenamiento, custodia seguridad y disponibilidad de la Información en medios electrónicos en el SENA.

2. Decreto 1074 de 2015. Cap. 25 del titulo 2 Art. 2.2.2.25.1.3.

3. Ley 1581 de 2012, Art.17 y 18. Deberes de los Responsables del Tratamiento y Encargados del Tratamiento.

Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda.©
"Normograma del Servicio Nacional de Aprendizaje SENA"
ISSN [2463-0586 (En linea)]
Última actualización: 20 de abril de 2024 - (Diario Oficial No. 52.716 - 3 de abril de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la
compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores
jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones
similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación,
reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por
la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la
competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de
los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono
617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas
de uso de la información aquí contenida.