Consulta la base de datos biográficas que produce y administra la Registraduría Nacional del Estado Civil
Si una entidad pública o particular, requiere acceder a la información pública del Archivo Nacional de Identificación –ANI- y/o del Sistema de información del Registro Civil –SIRC- de manera frecuente; debe manifestar su interés de consultar mediante escrito dirigido al Secretario General de la Registraduría, justificando de manera clara y concreta la necesidad de acceder a la información y la finalidad que le dará a la misma, conforme a lo expresado en las Resolución 27145 de 2023 para la suscripción del Formato de Términos y Condiciones de acceso, presentando los siguientes documentos:
Entidades públicas y privadas con funciones públicas
Requisitos:
a. Documento de análisis de riesgos: Deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.
b. Modelo de operación para consumo de los servicios de la base de datos requerida donde se establezca la arquitectura tecnológica propuesta para el acceso a las bases de datos, el cual debe contener entre otros:
- Infraestructura tecnológica (hardware, software, comunicaciones, seguridad) donde realizarán las transacciones de consulta al Archivo Nacional de identificación y/o Sistema de Información de Registro Civil.
- Conexiones entre los diferentes componentes de la infraestructura.
- Ubicación geográfica de la infraestructura (Datacenter en Colombia, nube pública, nube privada, nube mixta, etc.) ambientes productivos y de contingencia.
- Especificar las medidas de seguridad perimetral de acuerdo con la ubicación geográfica de los equipos.
- Tipo de seguridad en los canales de comunicación.
- Flujo de la información y controles de integridad que se pretenden aplicar.
- Controles de seguridad de acuerdo con las políticas de seguridad (ISO 27001 en su última actualización) y los ANS del proveedor en la nube (si lo hay).
- En caso de utilizar servicios en la nube, deberá informar y suministrar los requisitos que exija la Registraduría Nacional del Estado Civil.
c. Documento que acredite la creación de la entidad pública y la capacidad jurídica de quien suscribirá el convenio.
d. Documento de identificación, acta de nombramiento y posesión del representante legal.
e. Copia de la Políticas de Seguridad de la Información adoptada por la Entidad, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.
Entidades particulares
Requisitos:
a. Documento de análisis de riesgos: Deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.
b. Modelo de operación para consumo de servicios de la base de datos requerida donde establezca la arquitectura tecnológica propuesta para el acceso a las bases de datos, el cual debe contener entre otros:
- Infraestructura tecnológica (hardware, software, comunicaciones, seguridad) donde realizarán las transacciones de consulta al Archivo Nacional de identificación y/o Sistema de Información de Registro Civil.
- Conexiones entre los diferentes componentes de la infraestructura.
- Ubicación geográfica de la infraestructura (Datacenter en Colombia, en el exterior, nube pública, nube privada, nube mixta, etc.) ambientes productivos y de contingencia.
- Especificar las medidas de seguridad perimetral de acuerdo con la ubicación geográfica de los equipos.
- Tipo de seguridad en los canales de comunicación.
- Flujo de la información y controles de integridad que se pretenden aplicar.
- Controles de seguridad de acuerdo con las políticas de seguridad (ISO 27001:2020 o en su última actualización) y los ANS del proveedor en la nube (si lo hay).
- En caso de utilizar servicios en la nube, adicionalmente deberá informar y suministrar los requisitos que exija la Registraduría Nacional del Estado Civil.
c. Documentos en el cual se otorga específicamente las facultades al representante para contratar y el monto para llevar a cabo los contratos.
d. Documentos que identifiquen al representante legal, como cédula de ciudadanía o cédula de extranjería.
e. Certificados de existencia y representación legal en Colombia, con fecha de expedición menor a 30 días.
f. Certificado de aportes al Sistema General de Seguridad Social en Salud, Pensión y Riesgos Laborales, al igual que aportes a parafiscales, de conformidad con el artículo 50 de la Ley 789 de 2002.
g. Certificaciones de antecedentes disciplinarios, fiscales y de medidas correccionales de la persona jurídica y su representante legal.
h. Copia de la Políticas de Seguridad de la Información adoptada por la Entidad interesada, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.
Normativa
Resolución 4105, Resolución 4528 y Resolución 28022 de 2023