manual de procedimientos para la .el sistema de recursos humanos ... la facultad de decision sobre

Download MANUAL DE PROCEDIMIENTOS PARA LA .el Sistema de Recursos Humanos ... la facultad de decision sobre

If you can't read please download the document

Post on 14-Oct-2018

214 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • Liconsa

    MANUAL DE PROCEDIMIENTOS PARA LA PROTECCION DE DATOS

    PERSONALES

    FECHA: U D E NOVIEMBRE DE 2006

    DIRECCtON DB ADMINISTRACION UNIDAD JURiDICA

  • ^rrrrrrrrr...r.r.r.rrrrrrr.^vrrr^vrrrr^vrrrrrrr..rr.rrrrr^v.r^.^rr..^r..r^. t t t t.r.^vrr.t t t .t t t rr^-rr.r.^-.r^ trrr^r

    Manual de Procedimientos para la Proteccidn de Datos Personales

    jrr^Lrjjr^vrrrr..r^vrrr.r.j^-^

    Clave: VST-DA-PR-013 ^rrrrrrrr^-^vr^vr^.rr^r.rrr.^r^ ^r^vrrr^vrr^v..^r..rrr..r^vrr.rrrrrr^r^..rr...rrrr.rrr^v^..^..r^v^r.r^

    Emision Original: 14-11-2006

    No. Revision

    Revision:

    INDICE GENERAL

    Pagina

    !. INTRODUCCION ~ . 1 -1

    IL OBJETIVO GENERAL 1 -1

    III. GLOSARIO ~ _-_-__-- -__..- 1-2

    IV. MARCO LEGAL ~ 1 -2

    V. ALCANCE ~ ~ 1-1

    VL NORMAS GENERALES 1-4

    VII. PROCEDIMIENTOS

    1. PROGEDiMIENTO DE RESGUARDO DE SISTEMAS (VST-DA-PR-013-01) ~ - ' j ^

    2. PROGEDiMIENTO DE CONTROL, REGiSTRO DE ASIGNACION Y i BAJA DE LOS EQUIPOS DE COMPUTO 1-4 (VST-DA-PR-013-02) -

    3. PROCEDIMIENTO DE AUDITORIA Y RASTREABILIDAD DE . ^ OPERACIONES (VST-DA-PR-013-03) -

    4. PROCEDIMIENTO DE NOTIFICACION, G E S T I 6 N Y RESPUESTA ANTE INCIDENTES (VST-DA-PR-013-04) ^"^

    5. PROCEDIMIENTO PARA EL CONTROL DE ASIGNACION DE . . CLAVES DE ACCESO (VST-DA-PR-013-05) -

    VIII. RELACION DE ANEXOS -.- -. - - - - 1-10

    IX. APROBACION DEL COMITE DE MEJORA REGULATORIA INTERNA 1-1^

    PECHA: '.4 DE NGVEEMBRE. PAGfNA: 1 DE:

    DIRECCldN DE ADMINiSTRACldl UNtDAD JURiDICA

  • ^._V_VAV_L-_li

    Manual de Procedimientos para la Proteccion de Datos Personales

    Clave: VST-DA-PR-013

    Emision Original: 14-11-2006

    No. Revision:

    Revision:

    I INTRODUCCION

    Ei presente documento se desarrolio considerando el objeto y ambito de apiicacion de los

    lineamientos emitidos por el iPAl, ios cuaies tienen por objeto establecer las poiiticas

    generates y procedimientos que deberan observar las dependencias y entidades de !a

    Administracion Publica Federal para garantizar a ia persona la facultad de decision sobre

    ei uso y destino de sus datos personales, con el proposito de asegurar su adeeuado

    tratamiento e impedir su transmision iiicita y lesiva para la dignidad y derechos dei

    afectado.

    Diclios lineamientos fueron publicados en e! Diario Oficial de ia Federacion el 30 de

    Septiembre de 2005 por el Instituto Federal de Acceso a la informacion Publica.

    Dado que LICONSA como parte de sus atribuciones, opera diferentes sistemas de datos

    personales, como es el de Control y Administracion de Padron de Beneficiarios (SiCOPA),

    el Sistema de Recursos Humanos (SIREH y SiCORH), expedientes de personal

    (MAXIMAGE), Seguro de Personas y el Sistema de Anaiisis Financiero de Concesionarios

    (SAFCO), se requiere contar con la normatividad necesaria para cumplir cabaimente con

    os lineamientos emitidos por el IFAf, es por ello, que el presente manual incluye la

    normatividad general y cinco procedimientos que fueron eiaborados en virtud de que

    ningun otro manual de normas y procedimientos de la entidad los considera y que se

    deberan seguir por los Responsabies, Encargados y Usuarios de los sistemas que /

    manejan datos personales dentro de LiCONSA, para garantizar la se^ridad e integridad

    de los nnismos.

    FECHA: 14 DE NOVEMBRE Dl PAGINA: 1 DE: 1

    DiRBCCfdN DB ADMINISTRACION UNIDAD JURIDICA

  • i.

    Manua! de Procedimientos para la Proteccion de Datos Personales^

    No. Revision: iCIave: VST-DA-PR-013 r ^

    Emision Original: 14-11-2006 Revision:

    II. OBJETIVO GENERAL

    Garantizar a la persona, en el uso de los sistemas institucionales de LICONSA,

    Controi y Administracion de Padrones de Beneficiarios (SICOPA), Sistema de

    Recursos Humanos (SIREH y SICORH), expedientes de personai (MAXIMAGE),

    Seguro de Personas y el Sistema de Analisis Financiero de Concesionarios

    (SAFCO), la facultad de decision sobre el uso y destino de sus datos personales, con

    ei proposito de asegurar su adeeuado tratamiento e impedir su transmision iiicita y

    lesiva para la dignidad y derechos de! afectado.

    FECHA: 14 DENOVIEM PAGINA: ( DE:

    DIRECCION DE ADMINISTRACION UNIDAD JURIDICA

  • Manual de Procedimientos para la Proteccion de Datos Personales

    Clave: VST-DA-PR-013 No. Revision:

    Emision Original: 14-11-2006 I Revision: -- - -.-..-... ^vr. I I I jr.rrr.^v^r..rr.rrr.r..r...^vrr.. ii i^^i ii rrrrr

    ^ - ^ . - . - . - ^ - - . - . . - . - - - -

    III. GLOSARIO

    DESTINATARIO: Cuaiquier persona fisica o moral publica o privada que recibe datos personales.

    ENCARGADO: El servidor publico o cuaiquier otra persona fisica o moral, facultado por un instrumento juridico o expresamente autorizado por el Responsabie, para iievar a cabo ei tratamiento fisico o automatizado de los datos personales.

    RESPONSABLE: El servidor pubiico titular de la unidad administrativa, designado por el titular de la Entidad, que decide sobre el tratamiento fisico o automatizado de datos personales, asi como el contenido y finaiidad de los sistemas de datos personales.

    SISTEMA "PERSONA":

    SISTEMA DE DATOS PERSONALES

    TITULAR DE LOS DATOS:

    TRANSMISION:

    Aplicacion informatica desarroliada por el instituto para mantener actualizado el listado de los sistemas de datos personales que posean las dependencias y entidades para registrar e informar sobre las transmisiones, modificaciones y cancelaciones de los mismos.

    Conjunto ordenado de datos personales que esten en posesion de la Entidad, con independencia de su forma de acceso, creacion, almacenamiento u organizacion.

    Persona fisica a quien se refieren los datos personales que sean objeto de tratamiento.

    Toda entrega totai o parcial de sistemas de datos personales, realizada por las dependencias y entidades a cualquier persona distinta al Titular de los datos, mediante el uso de medios fisicos o electronicos, tales como, ja interconexion de computadoras, interconexion de bases 0e datos, acceso a redes de telecomunicacion, asi como a traves de ia^utllizacion de cualquier otra tecnologia que lo permfe

    FEOHA: 14 DENOV, PAGINA: 1 DE: 2

    DIRECCldN OE ADMINlSTRACldN UNIDAD JURIDIC

  • - - - - - . ^ -

    Manual de Procedimientos para la Proteccion de Datos Personales

    Clave: VST-DA-PR-013 No. Revision: .-...--

    - - - - - - - -

    :l0^^^ \ y-. -- Emision Original: 14-11 -2006 i Revision:

    TRANSMISOR: ntidad que posee transmision.

    los datos personales objeto de la

    TRATAMIENTO: Operaciones y procedimientos fisicos o automatizados que permitan recabar, registrar, reproducir, conservar, organizar, modificar, transmitir y canceiar datos personales.

    USUARIO: Servidor publico facultado por un instrumento Juridico o expresamente autorizado por e! Responsable que utiliza de manera cotidiana datos personales para el ejercicio de sus atribuciones, por lo que accede a ios sistemas de datos personales, sin posibilidad de agregar o modificar su contenido.

    /

    \ p I g

    FECHA: U DE NQVlE^iBRE DE 2006 PAGFNA: 2 DE:

    DIRECCldN DB ADMINlSTRACldN UNIDAD JURiDICA

  • Manual de Procedimientos para la Proteccion de Datos Personales

    r.-. ^ iCIave: VST-DA-PR-013

    Emision Originai: 14-11-2006

    No. Revision:

    Revision:

    IV. MARCO LEGAL

    Constitucion Poiitica de los Estados Unidos Mexicanos. Promulgada ei 5 de febrero de 1917. Uitima refonna del 14 de septiembre de 2006.

    1.

    2.

    3.

    Leyes

    Ley Organica de la Administracion Publica Federal. DOF del 29 de diciembre de 1976. Ultima reforma 2 de junio de 2006.

    Ley Federal de las Entidades Paraestatales. DOF dei 14 de mayo de 1986. Ultima reforma dei 21 de agosto de 2006.

    Ley Federal de Procedimiento Administrativo. DOF dei 04 de agosto de 1994. Uitima reforma dei 30 de mayo de 2000.

    Ley Federai de Responsabilidades Administrativas de ios Servidores Pubiicos. DOF dei 13 de marzo de 2002. Ultima reforma 21 de agosto de 2006.

    Ley Federal de Transparencia y Acceso a la Informacion Publica Gubemamental. DOF del 11 de junio de 2002. Ultima reforma 6 de junio de 2006.

    Reglamentos

    Reglamento de la Ley Federal de ias Entidades Paraestatales. DOF del 26 de enero de 1990. Uitima reforma 7 de abril de 1995.

    Reglamento de ia Ley Federal de Transparencia y Acceso a la informacion Pubiica Gubemamental. DOF det 11 de junio de 2003.

    Reglamento Interior del Instituto DOF del 11 de junio de 2003.

    Federal de Acceso a la Informacion Publica

    Decreto por el que se deroga la Fraccion I det Articuio 22 de Transparencia y Acceso a la informacion Publica de mayo de 2004.

    la Ley ^e ra l d OF dei 11

    [CHA: 14 DENOV PAGiNA; 1 DE; 2

    DIRBCCldN DB ADMINlSTRACldN UNIDAD JURiDICA

  • Manual de Procedimientos para la Proteccion de Datos Personales

    Clave: VST-DA-PR-013 No. Revision . ...-..-. ....-....-...-..- - -...

    Emision Original: 14-11-2006 i Revisidn:

    4. Acuerdos

    Acuerdo por el que se modifica ei Cuadragesimo de ios Lineamientos de Proteccidn de Datos Personales. DOF del 17 de julio de 2006.

    5. Otras Disposiciones Legaies

    Lineamientos de Proteccion de Datos Personales

    Lineamientos que deberan observar las dependencias y entidades de la Administracion Pubiica Federal en la recepcion, procesamiento y tramite de las solicitudes de acceso a ia infomiacion gubemamental que formulen los particulares, asi como en su resolucion y not

Recommended

View more >