Esta gestión permite identificar y administrar los riesgos de carácter jurídico que puede afrontar la organización, con respecto a incidentes presentados sobre sus activos de información, que se puede generar sobre diferentes componentes como son: comercio electrónico, protección de datos, habeas data, los incidentes informáticos y su connotación en términos de responsabilidad penal y civil, contratación informática y telemática, contratación laboral, contratación con terceros.
ESG-SSI-PL01 - PLAN INSTITUCIONAL DE SENSIBILIZACIÓN Y ENTRENAMIENTO EN SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
Estudiar las áreas legales que apliquen y que puedan generar riesgos a la organización y determinar como se abordaría su identificación, evaluación y tratamiento.
DOCUMENTOS
ESG-SSI-P05 - USO Y CIRCULACIÓN DE DATOS PERSONALES
DOCUMENTOS
ESG-SSI-P05 - USO Y CIRCULACIÓN DE DATOS PERSONALES
Revisar los controles jurídicos establecidos para determinar si siguen siendo suficientes de acuerdo a cambios que se susciten en el negocio o el entorno jurídico nacional e internacional.
Realizar las acciones de cambio o mejora a los controles jurídicos establecidos.
DOCUMENTOS
ESG-SSI-P06 - SUPRESIÓN DE DATOS PERSONALES
DOCUMENTOS
ESG-SSI-P06 - SUPRESIÓN DE DATOS PERSONALES