{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6775c7c6c82b0a6413df24e3/682f3a629cad4906be2ab461?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"Capitulo 16 - Marco legal, regulatorio y normativo","thumbnail_width":200,"thumbnail_height":200,"thumbnail_url":"https://open-images.acast.com/shows/6775c7c6c82b0a6413df24e3/1747925575751-08e11149-dc12-4b77-8a3d-c74675118e5b.jpeg?height=200","description":"<p>Tema: Gobernanza de seguridad de la información</p><p>Capitulo 16 - Marco legal, regulatorio y normativo</p><p><br></p><p>1. Definiciones</p><p>Marco Legal: Leyes obligatorias como el GDPR, que definen derechos y obligaciones en protección de datos.</p><p>Marco Regulatorio: Normas secundarias que detallan procedimientos y sanciones.</p><p>Marco Normativo: Estándares y buenas prácticas (ISO, NIST, COBIT), usados para auditorías y gestión de riesgos.</p><p><br></p><p>2. Marco Legal en Europa</p><p>GDPR: Reglamento general europeo sobre protección de datos. Principios: licitud, minimización, exactitud, conservación limitada, confidencialidad. Derechos: acceso, rectificación, supresión, portabilidad, oposición.</p><p>ePrivacy Directive: Complementa al GDPR, regulando comunicaciones electrónicas (cookies, metadatos, spam).</p><p>DORA: Normativa obligatoria desde 2025 para entidades financieras y proveedores TIC críticos. Requiere gobernanza de resiliencia digital, pruebas de estrés y gestión de terceros.</p><p><br></p><p>3. Marco Legal en Latinoamérica</p><p>Brasil (LGPD): Inspirada en el GDPR, aplica a datos tratados en Brasil o relativos a brasileños. Derechos: acceso, corrección, portabilidad, eliminación. Supervisada por la ANPD.</p><p>México (LFPDPPP y GLPPDPOS): Leyes para el sector privado y público, con derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y supervisión por el INAI.</p><p>Argentina (Ley 25.326): Reconoce el habeas data. Exige registro de bases y permite auditorías por la DNPDP.</p><p>Colombia (Ley 1581/2012): Derechos similares al GDPR. La SIC supervisa y puede aplicar multas o suspensiones.</p><p>Chile (Ley 19.628 y Ley 21.719): Marco actualizado en 2024. Crea la Agencia de Protección de Datos. Establece medidas de seguridad y controles para transferencias internacionales.</p><p><br></p><p>4. Normas y Estándares Internacionales</p><p>ISO/IEC 27001: Establece sistemas de gestión de seguridad de la información con enfoque basado en riesgos (CIA: Confidencialidad, Integridad y Disponibilidad).</p><p>NIST CSF: Framework basado en funciones (Identificar, Proteger, Detectar, Responder, Recuperar), adaptable a cualquier organización.</p><p>Esquema Nacional de Seguridad (España): Obligatorio para el sector público, incluye categorización de sistemas y auditorías.</p><p>Guías ENISA: Manuales y guías técnicas para gobiernos y empresas, destacando amenazas, cumplimiento de NIS2 y resiliencia.</p><p><br></p><p>5. Sector Público vs. Privado</p><p>En Latinoamérica, algunas leyes excluyen a fuerzas armadas o entes de seguridad nacional. En Europa, el GDPR permite excepciones solo por ley nacional y bajo principios de necesidad y proporcionalidad.</p><p>Sanciones: El sector privado enfrenta multas económicas; el público puede tener sanciones disciplinarias o penales.</p><p><br></p><p>6. Gobernanza y Cumplimiento</p><p>Autoridades (DPAs, EDPS, EDPB): Supervisan cumplimiento legal y asesoran sobre normativas.</p><p>Roles: El DPO supervisa el cumplimiento; el responsable define fines del tratamiento; el comité de seguridad gestiona riesgos y responde a incidentes.</p><p>Procesos clave: Registro de actividades, notificación de brechas en 72 h, auditorías, pruebas de penetración.</p><p><br></p><p>7. Retos Futuros</p><p>IA Generativa: Riesgos de privacidad por generación de datos sintéticos; la UE responde con el AI Act.</p><p>Ciberresiliencia: El CRA exige seguridad desde el diseño en productos digitales.</p><p>Armonización en LATAM: La RIPD busca estandarizar normativas y cooperación entre países.</p><p>Identidad Digital: Las Digital Identity Wallets serán obligatorias en la UE antes de 2026.</p>","author_name":"Jose Rojas"}