SIC ordena a la plataforma Zoom reforzar medidas de seguridad para proteger los datos personales

SIC ordena a la plataforma Zoom reforzar medidas de seguridad para proteger los datos personales

La Superintendencia de Industria y Comercio -SIC- impartió una serie de órdenes administrativas a la plataforma administrativa por ZOOM VIDEO COMMUNICATIONS INC, con la finalidad que ésta mejore sus medidas de seguridad para proteger los datos personales y la información de los colombianos.

Dichas órdenes estuvieron antecedidas de una investigación adelantada por la entidad “con miras a establecer si ZOOM cumplía con la regulación colombiana en materia de seguridad de la información, y si dicha compañía implementa el principio de responsabilidad demostrada en esa materia”.

Órdenes impartidas

1)  Mejorar o robustecer las medidas de seguridad que ha implementado a la fecha de expedición de la presente resolución para garantizar la seguridad de los Datos personales, evitando su: i) acceso no autorizado o fraudulento; ii) uso no autorizado o fraudulento; iii) consulta no autorizada o fraudulenta; iv) adulteración o v) pérdida;

2)  Desarrollar, implementar y mantener un programa integral de seguridad de la información, que garantice la seguridad, confidencialidad e integridad de los Datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El programa deberá constar por escrito, ser sujeto a pruebas periódicas para evaluar su efectividad e indicadores de cumplimiento y tener en cuenta, como mínimo, lo siguiente:

a)  Los principios rectores establecidos en la Ley 1581 de 2012 y los deberes que de ellos se derivan;

b)  El tamaño y la complejidad de las operaciones de Zoom;

c)  La naturaleza y el ámbito de las actividades de Zoom;

d)  La cantidad de Titulares;

e)  La naturaleza de los Datos personales;

f)  El tipo de Tratamiento de los Datos personales;

g)  El alcance, contexto y fines del Tratamiento;

h)  Las actualizaciones o cualquier tipo de modificación de la plataforma de Zoom, sus productos y cualquier otra forma en que Zoom utilice, recopile, comparta o trate los datos recolectados;

i)  El acceso a los Datos personales por parte de los empleados, contratistas y en general los colaboradores de Zoom;

j)  El uso de los Datos personales de los usuarios por terceros, entre ellos, aliados comerciales, empresas asociadas y desarrolladores de aplicaciones, si aplica;

k)  El uso innovador o aplicación de nuevas soluciones tecnológicas;

l)  Los riesgos internos y externos para la seguridad, confidencialidad y disponibilidad de los Datos personales; y

m)  Los riesgos para los derechos y libertades de los Titulares.

3)  Desarrollar, implementar y mantener un programa de gestión y manejo de incidentes de seguridad en Datos personales, que contemple procedimiento para información sin dilación indebida a esta Superintendencia de Industria y Comercio y a los Titulares de los mismos cuando se presenten incidentes que afecten la confidencialidad, integridad y disponibilidad de los Datos personales.

4)  Desarrollar, implementar y mantener un programa de capacitación y entrenamiento rutinario para sus empleados y contratistas sobre su política de seguridad de la información, su política de gestión de incidentes de seguridad de Datos personales y su política de Tratamiento de Datos personales (o privacidad) de Zoom.

5)  Poner en marcha un sistema de monitoreo permanente para verificar si, en la práctica, sus medidas de seguridad son útiles, suficientes o si están funcionando correctamente. En caso que ello no sea así, adoptar las medidas necesarias para garantizar la seguridad de la información.

Zoom deberá efectuar una auditoría independiente, dentro de los cuatro (4) meses siguientes a la ejecutoria del acto administrativo emitido por la SIC, y cada año después de dicha fecha durante los próximos cinco (5) años, certificar a esta entidad que cuenta con las medidas técnicas, humanas, administrativas, contractuales y de cualquier otra naturaleza que sean necesarias para otorgar seguridad a los Datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Consulte aquí la decisión: Res 74519 DE 2020 ZOOM(1)

Deja un comentario

Envía un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *