负责处理个人数据时必须满足哪些要求？

[shukla7789]

根据上述第 1581 号法律，上述实体在其流程涉及收集、处理或使用居住在哥伦比亚或国外的任何人的个人数据时，必须采取适当的监督和控制措施。所需的监督和控制措施如下：

需要明确此类收集、处理或使用的范围、类型、具体目的和持续时间。



数据安全措施必须在实体中定义其实施模型，以便防止或避免未经授权的访问、复制或使用。

必须明确负责数据处理的人员；这些管理者是那些与信息交互的人，可以查看信息、修改信息、删除信息、保留信息或将信息从一个地方转移到另一个地方。

必须定义数据管理协议，以及当负责信息的实 VNpay 数据库 体或员工违反《 PDP法》（ SIC颁布的与个人数据保护法规相关的法律）时应采用的程序。

必须定义可能要求提供与其活动相关的某种类型的个人信息的子公司、第三方或政府实体的数据保留方面。

必须制定标准和方法来处理包含个人数据的设备，在服务结束时删除存储的数据文件，或在特殊情况下需要时保留它们。



此外，每个责任人必须保存可供控制机构 (SIC) 查阅的记录，控制机构必须确认已采取上述措施，并定期评估所述措施，权衡其在管理方面的后果。

尽管《PDP 法》没有规定交付结果的参数和日期，但每个组织都必须在 SIC 之前注册其管理的个人数据库中的信息，并且必须为检查访问做好准备该实体组织了其协议、程序和行动记录，以便在磋商期间能够根据PDP 法的要求证明该组织的责任。

因此，建议通过审核公司采取定期监督措施，审核公司将观察流程，识别或消除错误，建议适当的做法并揭露相关问题，以改进安全流程以及与信息处理相关的流程。



如果发生数据泄露或不遵守《 PDP 法》的事件，负责处理个人数据的人员必须将事件的发生通知受数据泄露影响的利害关系方和 SIC，以便采取措施可以尽快重新建立适当的行动和信息所有者的权利。