Actividades a Desarrollar:
1. Asesorar y orientar a la organización en el cumplimiento de las leyes y regulaciones de protección de datos en Colombia. Esto incluye la Ley 1581 de 2012 y sus decretos reglamentarios.
2. Desarrollar y poner en práctica políticas y procedimientos internos para garantizar el cumplimiento de las normas de protección de datos. Esto implica establecer medidas de seguridad adecuadas para proteger la información personal.
3. Realizar evaluaciones de impacto en la protección de datos cuando sea necesario. Estas evaluaciones ayudan a identificar los riesgos y las medidas que deben tomarse para proteger la información personal.
4. Gestionar solicitudes de derechos de los titulares de datos para ejercer sus derechos, como el acceso, rectificación, cancelación. Debe asegurarse de que se respeten estos derechos y se respondan adecuadamente.
5. Supervisar el cumplimiento de las políticas y procedimientos establecidos, así como las leyes y regulaciones aplicables. Esto implica realizar auditorías internas y llevar a cabo revisiones periódicas para garantizar un adecuado manejo de los datos personales.
6. Coordinar con el Oficial de Seguridad de la Información y las dependencias de apoyo del tratamiento de datos personales, la toma de decisiones operativas de los programas concernientes a la protección de datos.
7. Realizar seguimiento a la implementación de los planes de acción que mitiguen los riesgos identificados para la protección de los datos personales y el cumplimiento de la Ley.
8. Implementar Programas, realizar seguimiento a los mismos.
9. Velar por la implementación de planes de auditoría interna para verificar el cumplimiento de políticas y procedimientos adoptados por la entidad para cumplir las normas de protección de datos personales.
10. Realizar seguimiento a las acciones de mejora, hallazgos y recomendaciones realizadas en las auditorías internas y externas
11. Generar un plan de control que ayude a la organización a mantener el programa de gestión de la privacidad actualizado
12. Entregar de forma mensual los informes que les sean solicitados y participar en la elaboración de aquellos que, por su contenido y naturaleza, estén dentro del ámbito del objeto contratado.
13. Desarrollar las demás actividades que le sean asignadas de acuerdo al objeto del presente contrato.
Requisitos:
Ingeniero de sistemas, electrónico, industrial, economista o profesional en derecho o afines, con estudios de posgrado en proteccion de datos, seguridad de la información o afines.
Con mínimo 40 meses de experiencia demostrada en implementación de protección de datos personales.
Debe contar con Certificación de Auditor líder 27001:2013
Presentar hoja de vida con los respectivos soportes a más tardar el 22 de marzo de 2024.