ISO 27001 - Algunas leyes y reglamentos sobre seguridad de la información
Veremos las leyes de reglamentación sobre seguridad de la información para la continuidad de la organización.
Estos datos son de suma importancia a la hora de aplicar ISO 27001 o cualquier otra reglamentación interna, conocer estas leyes nos brindan protección ante cualquier incidente y saber de que manera reaccionar ante los mismos.
Aquí estaremos enumerando solamente de algunos países de Sudamérica.
Argentina
- Ley de protección de datos personales de 2000 (también conocida como Habeas Data)
- Infracciones y sanciones de protección de datos. Provisión 1/2003
- Medidas de seguridad para el tratamiento y mantenimiento de datos personales contenidos en archivos, registros, bases de datos o bases de datos. Provisión 11/2006
- BANCO CENTRAL DE LA REPÚBLICA ARGENTINA - COMUNICACIÓN “A“ 4609 (12/2006)
- Ley de Delitos Informáticos (2008) - Ley 26.388
Brasil
- Constituição Federal, arts. 5, 23, 37 y 216
- Código Civil, Arts. 927 e 932
- Consolidação das Leis do Trabalho - CLT, art. 482
- Código de Condición de la Administración, art. 5 y 14
- Decreto nº 1.171 / 94 (Código de Ética del Servidor Público), Secciones I y II.
- Código de Defensa del Consumidor, arts. 43 y 44
- Código Penal, arts. 151-154, 184, 266, 297, 298, 305, 307, 311, 313, 314, 325
- Código Processo Penal, Arts. 20, 207, 745
- Código Tributario Nacional, art. 198
- Código de Proceso Civil, Arts. 347 y 406
- Lei nº 12.965, de 23 de abril de 2014. (Marco Civil da Internet)
Chile
- Ley de protección de datos personales, agosto de 1998.
Aún si esta metodología parece de una aplicación imposible, seguramente tendrá un impacto significativo en la mejora de los procedimientos y prevención de riesgos.