Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Protección de datos

Se debe proteger la información la organización de acuerdo con lo establecido en la Ley de Protección de datos personales y acción de habeas data, y Ley de Derecho de acceso a la información pública y sus respectivos decretos reglamentarios.

Definición de acuerdos de no divulgación

Se deben definir acuerdos de no divulgación para el personal y proveedores, sin perjuicio de definir acuerdos específicos para otras circunstancias que la organización requiera.
Para la elaboración de los acuerdos, debe tomarse en cuenta al menos los siguientes puntos:

• Definición de la información que debe ser protegida, como, por ejemplo, la información confidencial.
• Duración del acuerdo de no divulgación y qué acciones se deben llevar a cabo cuando finaliza un acuerdo.
• Responsabilidades y acciones de las partes que firman el acuerdo para evitar la divulgación no autorizada de la información que se pretende proteger.

Revisión de los acuerdos

Los acuerdos deberían revisarse periódicamente y cuando surgen cambios que influyan en los requisitos anteriormente mencionados.

• Plantillas de Acuerdos de no divulgación (para personal y/o proveedores).
• Copias de acuerdos firmados con el personal (selección de muestra aleatoria para el período auditado).
• Copias de acuerdos firmados con proveedores (selección de muestra aleatoria para el período auditado).
• Procedimiento para la revisión de los acuerdos de no divulgación.
• Evidencia de la revisión periódica del contenido de los acuerdos.