CN.1 Cumplir con los requisitos normativos
Requisito CN.1 | Cumplir con los requisitos normativos |
---|---|
Objetivo | Asegurar el cumplimiento normativo relacionado con la seguridad de la información y con los requisitos de seguridad. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | La Dirección debe velar por la identificación y documentación de los requisitos normativos relevantes que afectan a la organización, relacionados a seguridad de la información y ciberseguridad, protección de datos personales, entre otras. Tener en cuenta, además, el cumplimiento de los requisitos de derecho de propiedad intelectual y uso de productos de software patentados. |
Instituciones de salud | Las instituciones de salud deben cumplir con lo establecido en el decreto de HCEN N° 242/2017 el cual, entre otras disposiciones, establece temas relacionados a seguridad. Asimismo, se debe velar por el cumplimiento de lo establecido en la ley 18.335 sobre derechos y obligaciones de pacientes y usuarios de los servicios de salud, la ley 19.286 código de ética médica y secreto profesional. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | Colaborar con los entes reguladores, en los proyectos futuros sobre seguridad de la información con el propósito de fortalecer la gestión de la ciberseguridad en el sector financiero y a nivel nacional. |
Guía de evidencia para auditoría |
|
Normativa asociada | Ley N° 18.331: Protección de datos personales y habeas data Ley 18:381: Derecho de acceso a la información pública Ley 19.286: Código de ética médica Leyes que declaren secreta información (secreto tributario, secreto estadístico, secreto bancario, secreto profesional, etc.) |