Veremos las leyes de reglamentación sobre seguridad de la información para la continuidad de la organización.

Estos datos son de suma importancia a la hora de aplicar ISO 27001 o cualquier otra reglamentación interna, conocer estas leyes nos brindan protección ante cualquier incidente y saber de que manera reaccionar ante los mismos.

Aquí estaremos enumerando solamente de algunos países de Sudamérica.

Argentina

• Ley de protección de datos personales de 2000 (también conocida como Habeas Data)
• Infracciones y sanciones de protección de datos. Provisión 1/2003
• Medidas de seguridad para el tratamiento y mantenimiento de datos personales contenidos en archivos, registros, bases de datos o bases de datos. Provisión 11/2006
• BANCO CENTRAL DE LA REPÚBLICA ARGENTINA - COMUNICACIÓN “A“ 4609 (12/2006)
• Ley de Delitos Informáticos (2008) - Ley 26.388

Brasil

• Constituição Federal, arts. 5, 23, 37 y 216
• Código Civil, Arts. 927 e 932
• Consolidação das Leis do Trabalho - CLT, art. 482
• Código de Condición de la Administración, art. 5 y 14
• Decreto nº 1.171 / 94 (Código de Ética del Servidor Público), Secciones I y II.
• Código de Defensa del Consumidor, arts. 43 y 44
• Código Penal, arts. 151-154, 184, 266, 297, 298, 305, 307, 311, 313, 314, 325
• Código Processo Penal, Arts. 20, 207, 745
• Código Tributario Nacional, art. 198
• Código de Proceso Civil, Arts. 347 y 406
• Lei nº 12.965, de 23 de abril de 2014. (Marco Civil da Internet)

Chile

• Ley de protección de datos personales, agosto de 1998.

---

---

Aún si esta metodología parece de una aplicación imposible, seguramente tendrá un impacto significativo en la mejora de los procedimientos y prevención de riesgos.