Actividades a Desarrollar:
1. Colaborar en la implementación y mantenimiento de políticas y procedimientos relacionados con la protección de datos personales.
2. Brindar asesoría y apoyo en la identificación y clasificación de datos personales, asegurando el Manteniendo de los diversos inventarios de las bases de datos personales.
3. Propender por una cultura de protección de datos personales dentro de la Entidad, mediante la implementación de: a) Entrenamientos generales, medición de la participación y calificación del desempeño en la protección de datos personales para los colaboradores de la Entidad. b) Inducción a los nuevos empleados públicos y contratistas que dentro de su labor tenga acceso a datos personales gestionados por la Entidad. c) Revisión de las políticas de protección de datos personales en las actividades de la entidad, a través de las dependencias con las cuales tiene interacción
.4. Apoyar en la gestión y supervisión de las solicitudes de acceso, corrección, actualización o supresión de datos personales.
5. Colaborar en la realización de evaluaciones periódicas de riesgos y vulnerabilidades en relación con la protección de datos.
6. Mantener actualizado el registro de actividades de tratamiento de datos personales.
7. Participar en la investigación y gestión de incidentes de seguridad relacionados con datos personales.
8. Establecer responsabilidades específicas para otras dependencias, grupos y grupos territoriales de la entidad, respecto a la recolección, almacenamiento, uso, circulación y eliminación o disposición final de los datos personales.
9. Registrar las bases de datos de la Entidad en el RNBD (Registro Nacional de Bases de Datos) y actualizar el reporte atendiendo las instrucciones que emita la SIC.
11. Elaborar y mantener actualizados, manuales, guías, procedimientos propendiendo por el fortalecimiento de la cultura de protección de datos.
12. Notificar a la SIC, cuando se evidencien incidentes de seguridad que afecten la protección de los datos personales, a través del procedimiento definido por la ARN y soportado por la SIC
13. Entregar de forma mensual los informes que les sean solicitados y participar en la elaboración de aquellos que, por su contenido y naturaleza, estén dentro del ámbito del objeto contratado.
14. Desarrollar las demás actividades que le sean asignadas de acuerdo al objeto del presente contrato.
Requisitos:
Ingeniero de Sistemas, Electrónico, industrial, economista o profesional en derecho o afines ,con estudios de posgrado en proteccion de datos, seguridad de la información o afines.
Con mínimo 40 meses de experiencia demostrada en implementación de protección de datos personales.
Debe contar con Certificación de Auditor líder 27001:2013 Certificado
Presentar hoja de vida con los respectivos soportes a más tardar el 22 de marzo de 2024 indicando al contrato al que aspira.