GESTIÓN DEL CUMPLIMIENTO

Esta gestión permite identificar y administrar los riesgos de carácter jurídico que puede afrontar la organización, con respecto a incidentes presentados sobre sus activos de información, que se puede generar sobre diferentes componentes como son: comercio electrónico, protección de datos, habeas data, los incidentes informáticos y su connotación en términos de responsabilidad penal y civil, contratación informática y telemática, contratación laboral, contratación con terceros.

ESG-SSI-PL01 - PLAN INSTITUCIONAL DE SENSIBILIZACIÓN Y ENTRENAMIENTO EN SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

ESG-SSI-PG01 - PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES - PIGDP

Estudiar las áreas legales que apliquen y que puedan generar riesgos a la organización y determinar como se abordaría su identificación, evaluación y tratamiento.

DOCUMENTOS ESG-SSI-P05 - USO Y CIRCULACIÓN DE DATOS PERSONALES

DOCUMENTOS ESG-SSI-P07 - TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

DOCUMENTOS ESG-SSI-P13 - REGISTRO NACIONAL DE BASE DE DATOS

Identificar y evaluar los riesgos de cumplimiento y definir su tratamiento.
Implementar los controles jurídicos indicados en el tratamiento.

DOCUMENTOS ESG-SSI-P03 - RECOLECCIÓN DE DATOS PERSONALES

DOCUMENTOS ESG-SSI-P04 - ALMACENAMIENTO DE DATOS PERSONALES

DOCUMENTOS ESG-SSI-P07 - TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

DOCUMENTOS ESG-SSI-P13 - REGISTRO NACIONAL DE BASE DE DATOS

Revisar los controles jurídicos establecidos para determinar si siguen siendo suficientes de acuerdo a cambios que se susciten en el negocio o el entorno jurídico nacional e internacional.