Mi Responsabilidad en el manejo de la información de las bases de datos.

¿Qué acciones emprendería ante un incidente como la manipulación indebida de una base de datos?

Primero que todo debemos de tener en cuenta la responsabilidad que como profesionales tenemos con la información sensible o no que pueda reposar en una base de datos, todo esto en el marco de lo dispuesto en la Ley Habeas Data, considero importante traer a referencia: "(...)El régimen de protección de datos personales que se establece en la presente ley no será de aplicación:

a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.

Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley;

b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;

c) A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;

d) A las bases de datos y archivos de información periodística y otros contenidos editoriales;

e) A las bases de datos y archivos regulados por la Ley 1266 de 2008;

f) A las bases de datos y archivos regulados por la Ley 79 de 1993.

Parágrafo. Los principios sobre protección de datos serán aplicables a todas las bases de datos, incluidas las exceptuadas en el presente artículo, con los límites dispuestos en la presente ley y sin reñir con los datos que tienen características de estar amparados por la reserva legal. En el evento que la normatividad especial que regule las bases de datos exceptuadas prevea principios que tengan en consideración la naturaleza especial de datos, los mismos aplicarán de manera concurrente a los previstos en la presente ley.(...)" Así las cosas, se entiende que las Bases de dato están protegidas por la ley.

Por lo tanto en el enunciado las acciones que emprendería sería primero verificar que tipo de información se comprometió en el incidente y adelantar las acciones que corrijan o minimicen el posible daño, adicional a esto trazaría una cadena de valor para identificar de manera clara la ruta o la trazabilidad del error y que no se vuelva a repetir.

Buscar este blog

Portafolio Yeison Zapata IU Pascual Bravo

Mi Responsabilidad en el manejo de la información de las bases de datos

Mi Responsabilidad en el manejo de la información de las bases de datos.

¿Qué acciones emprendería ante un incidente como la manipulación indebida de una base de datos?

Comentarios

Publicar un comentario

Entradas populares de este blog

Asociación de escenario de aplicación de fundamentos, principios, tipos y niveles de pruebas

TAREA: Reporte de resultados de pruebas manuales de software según las instrucciones dadas

TAREA: Creación del escenario de automatización de pruebas.