¿Se definen, implementan y revisan regularmente los acuerdos de confidencialidad o de no divulgación para la protección de la información del Organismo, tanto con el personal del organismo como con aquellos terceros que se relacionen de alguna manera con su información?
En respuesta a Daniel Emiliano FLORES
Re: 6.1.5 Acuerdos de confidencialidad
Requerimientos iniciales:
- Contratos de confidencialidad o de no divulgación.
- Registros que demuestren la revisión regular de los acuerdos de confidencialidad
- Documentación que describe las políticas y procedimientos para la implementación y revisión de los acuerdos.
- Comunicaciones internas y externas relacionadas con los acuerdos de confidencialidad.
- Contratos de confidencialidad o de no divulgación.
- Registros que demuestren la revisión regular de los acuerdos de confidencialidad
- Documentación que describe las políticas y procedimientos para la implementación y revisión de los acuerdos.
- Comunicaciones internas y externas relacionadas con los acuerdos de confidencialidad.
En respuesta a Daniel Emiliano FLORES
Re: 6.1.5 Acuerdos de confidencialidad
Procedimientos de cumplimiento:
- Revisar las comunicaciones internas relacionadas con la confidencialidad, como correos electrónicos, anuncios y comunicados, para asegurar que se estén comunicando las políticas y procedimientos de confidencialidad de manera efectiva a todo el personal.
- Realizar entrevistas con el personal del organismo para verificar su comprensión de las políticas y procedimientos de confidencialidad y su cumplimiento. Preguntar cómo reportan incidentes de divulgación no autorizada o incumplimiento de los acuerdos.
Procedimiento sustantivo:
- Seleccionar una muestra representativa de acuerdos de confidencialidad celebrados con terceros que tienen acceso a la información del organismo. Examinar la existencia de acuerdos firmados y sus términos y condiciones.
- Revisar las comunicaciones internas relacionadas con la confidencialidad, como correos electrónicos, anuncios y comunicados, para asegurar que se estén comunicando las políticas y procedimientos de confidencialidad de manera efectiva a todo el personal.
- Realizar entrevistas con el personal del organismo para verificar su comprensión de las políticas y procedimientos de confidencialidad y su cumplimiento. Preguntar cómo reportan incidentes de divulgación no autorizada o incumplimiento de los acuerdos.
Procedimiento sustantivo:
- Seleccionar una muestra representativa de acuerdos de confidencialidad celebrados con terceros que tienen acceso a la información del organismo. Examinar la existencia de acuerdos firmados y sus términos y condiciones.