Cumplimiento y marcos
RGPD
También conocido como: Reglamento General de Protección de Datos, Reglamento (UE) 2016/679
Definición
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
Ejemplos
- Un comercio electrónico estadounidense que vende a consumidores de la UE debe publicar un aviso de privacidad conforme al RGPD.
- Un empleador francés que responde a una solicitud de acceso de un empleado en el plazo de un mes.
Términos relacionados
Data Protection Impact Assessment
Data Protection Impact Assessment — definition coming soon.
CCPA
Ley de Privacidad del Consumidor de California, ley estatal de EE. UU. que otorga derechos a los residentes de California sobre su información personal.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.
HIPAA
Ley estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud, que fija estándares nacionales para proteger la información médica identificable.
ISO/IEC 27001
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
Respuesta a incidentes
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.