Please enable JavaScript.
Coggle requires JavaScript to display documents.
Confuturo - Roadmap protección Datos - Coggle Diagram
Confuturo - Roadmap protección Datos
Derechos ARCOP
i. Derecho a Acceder a datos.
ii. Derecho a Rectificar datos.
iii. Derecho a Cancelar o eliminar datos.
iv. Derecho a Oponerse a un tratamiento de datos específico.
v. Derecho a solicitar los datos en un formato transferible (Portabilidad).
ETAPA 1 - ANALIZAR Y PRIORIZAR
Identificar Sistemas impactados
Sistemas externos
Registro de personas fallecidas
Actualizacion de información via instituciones
Clientes gestionados por terceros ej: Klare
¿Otros?
Sistemas Internos
Gestor Documental
Plataforma de integración
Base Única de clientes :red_flag:
Reportería
Zendesk
Kinetycs
¿Otros?
Implementar procedimentos
Acceso a datos
Rectificación de datos
Cancelación (eliminación) de datos
Portabilidad de datos
Nivel de automatización
Manual (etapa 0)
Semi automatizado (agentes)
:star:
automaticos
Proyectos de mediano plazo
Relacionados a sistemas internos
Relacionados a sistemas externos
Identificar Proyectos Habilitantes
Enmascaramiento y Cifrado de datos
¿Otros?
ETAPA 0 - ENTENDER Y DEFINIR
Seguridad de la información
Tratamiento de datos
¿Cuales datos son eliminables?
¿Podemos guardar historia de los datos?
¿Cuales son los datos mínimos para crear un cliente?
¿Cuáles datos son modificables?
¿Como un cliente puede oponerse al tratamiento?
Acceso a los datos
Lo que puede ver el equipo TI
Lo que pueden ver las áreas comerciales
Lo que puede ver cada una de las áreas operacionales
Definiciones: CLIENTE
Quien es nuestro cliente
:red_flag:
RRHH: Los empleados de la compañia
Administración: Los proveedores de Confuturo (intermediarios, otros)
Comercial: quienes están asociados a productos o servicios (contratante, pagador, beneficiario, otros)
Prospectos de clientes: quienes tienen intención de ser clientes
Tipos de datos de clientes
Cuales datos son confidenciales
Cuales datos son privados
Cuáles datos son públicos
Requerimentos proritarios
Ley de Identidad de Género
:red_flag:
Nuevas fuentes de datos de clientes
Zendesk
:red_flag:
Kinetycs
:red_flag:
Definir modelo de gobierno
Forma de Controlar más adecuada
Controles periódicos (PMO) a proyectos relacionados
Comité táctico (mesas de trabajo periódicas)
Comité estratégico (reporte proyectos mensual)
Programa que unifique iniciativas
Asignar Gestor de Servicios
Definir equipo de trabajo
Definir cartera de proyectos
Quienes participan
Seguridad de la Información
Fiscalía
Operaciones
Tecnología
Gerencia Técnica
Control de Gestión
Inteligencia de Negocios
Comercial
PRÓXIMOS PASOS
Generar primera versión 0.1 de normativa (con lo que ya sabemos)
Presentar estrategia a gerentes de áreas Sponsors
Aplicar a proyectos en curso
Zendesk
Kinetycs
Ley de Identidad de Género
Proyectos que inicien y que tengan relación con clientes
Conformar Comite Técnico
Generar versión 1.0 de normativa
Implementar procedimientos Ley de Identidad de Género
Procedimentos manuales (ARCOP)
Evaluar procedimientos semi automatizados (agentes)
Generar roadmap con proyectos a mediano plazo
Proyectos habilitantes
Proyectos de Negocio
Iniciativas Arquitectura Confuturo
Definir Modelo de Gobierno