Evaluación de brechas de cumplimiento y desarrollo de políticas alineadas con la Ley 21.663 (Ley Marco de Ciberseguridad) y Ley 21.719 (Protección de Datos Personales). Análisis de riesgos y estrategias de mitigación conforme a los protocolos de ANCI y la Agencia de Protección de Datos Personales.
Implementación de Sistemas de Gestión de Seguridad de la Información basados en ISO/IEC 27001:2022, requerido para OIV según la Ley 21.663. Certificación y mantenimiento continuo, alineado con los protocolos técnicos dictados por la Agencia Nacional de Ciberseguridad (ANCI).
Implementación de Sistemas de Gestión de Información de Privacidad basados en ISO/IEC 27701 para cumplimiento de la Ley 21.719. Privacidad desde el diseño y por defecto, gestión de derechos de titulares (Acceso, Rectificación, Cancelación y Oposición).
Auditorías periódicas de cumplimiento para evaluar la efectividad de controles implementados. Preparación para inspecciones de la ANCI y la Agencia de Protección de Datos Personales, asegurando el cumplimiento continuo con las normativas vigentes.
Desarrollo de planes de respuesta a incidentes y notificación obligatoria al CSIRT Nacional en un plazo máximo de 3 horas según la Ley 21.663. Gestión de notificaciones de brechas a la Agencia de Protección de Datos Personales conforme a la Ley 21.719.
Designación de Delegado de Protección de Datos externo para supervisar el cumplimiento de la Ley 21.719. Actuación como punto de contacto con la Agencia de Protección de Datos Personales y asesoramiento continuo en materia de protección de datos.
Análisis exhaustivo de riesgos en el tratamiento de datos personales, identificación y mitigación de vulnerabilidades. Asegura el cumplimiento de principios de licitud y seguridad establecidos en la Ley 21.719, aplicando privacidad desde el diseño.
Desarrollo de planes certificados de continuidad operacional y ciberseguridad, requerido para OIV según la Ley 21.663. Incluye simulacros, ejercicios de respuesta y estrategias de recuperación ante desastres para garantizar la resiliencia organizacional.
Programas de formación especializados para empleados y directivos, fomentando una cultura organizacional de seguridad. Incluye simulacros de incidentes y concientización sobre las obligaciones establecidas en las leyes 21.663 y 21.719.
Evaluación de transferencias internacionales de datos personales y implementación de cláusulas contractuales estándar. Asegura el cumplimiento de salvaguardas legales establecidas en la Ley 21.719 y las directrices de la Agencia de Protección de Datos Personales.