Además del alcance descrito en la Licencia de Uso del servicio de aplicación 1581 SPD (SaaS), Solución Silver y Gold, el servicio Platinum incorpora la Tercerización del Oficial de Protección de Datos Personales, alineado a la ley colombiana y al esquema de certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos (V2/junio 2018), que implica las siguientes actividades:
- Informar y asesorar a la organización de las obligaciones que les incumben en virtud de la Ley de Protección de Datos y demás normativas relacionadas.
- Orientar y supervisar el cumplimiento de lo dispuesto en la Ley de Protección de Datos, la Guía de Accountability y en el Manual de Políticas y Procedimientos de seguridad de datos personales de la organización.
- Coordinar y supervisar la asignación de roles y responsabilidades del Gobierno del Sistema de Protección de Datos de la organización.
- Supervisar el Monitoreo el Sistema de Protección de Datos Personales de la organización.
- Gestionar los cambios del Sistema de Protección de Datos y conservar su registro.
- Asegurar la actualización del Sistema de Protección de Datos Personales a los cambios de normativa en el país.
- Mantener actualizada la Política de Tratamiento de la Información y los Avisos de privacidad a que hubiere lugar.
- Orientar la labor de registro de nuevas bases de datos ante el RNBD y asegurar su actualización cuando a ello hubiere lugar.
- Controlar los reportes periódicos de información ante la SIC.
- Orientar y supervisar el aseguramiento de la cultura en protección de datos del talento humano que realiza tratamiento de datos en la organización.
- Orientar la gestión de bases de datos personales de la organización conforme su nivel de riesgo.
- Brindar apoyo en la gestión de autorizaciones de los medios de recolección de datos personales.
- Ofrecer asesoramiento y supervisión de la Evaluación de Impacto relativa a la protección de datos en el evento en que la organización realice tratamiento de datos sensibles a gran escala y/o elaboración de perfiles de usuarios o gestión de big data.
- Operar como canal de comunicación entre la organización y las autoridades de vigilancia de protección de datos, realizando consultas relacionadas a la protección de datos, cuando fuesen necesarias.
(protección de datos personales, ley de proteccion de datos personales)