¿Se definen, implementan y revisan regularmente los acuerdos de confidencialidad o de no divulgación para la protección de la información del Organismo, tanto con el personal del organismo como con aquellos terceros que se relacionen de alguna manera con su información?
In reply to Daniel Emiliano FLORES
Re: 6.1.5 Acuerdos de confidencialidad
Requerimientos iniciales:
- Contratos de confidencialidad o de no divulgación.
- Registros que demuestren la revisión regular de los acuerdos de confidencialidad
- Documentación que describe las políticas y procedimientos para la implementación y revisión de los acuerdos.
- Comunicaciones internas y externas relacionadas con los acuerdos de confidencialidad.
- Contratos de confidencialidad o de no divulgación.
- Registros que demuestren la revisión regular de los acuerdos de confidencialidad
- Documentación que describe las políticas y procedimientos para la implementación y revisión de los acuerdos.
- Comunicaciones internas y externas relacionadas con los acuerdos de confidencialidad.
In reply to Daniel Emiliano FLORES
Re: 6.1.5 Acuerdos de confidencialidad
Procedimientos de cumplimiento:
- Revisar las comunicaciones internas relacionadas con la confidencialidad, como correos electrónicos, anuncios y comunicados, para asegurar que se estén comunicando las políticas y procedimientos de confidencialidad de manera efectiva a todo el personal.
- Realizar entrevistas con el personal del organismo para verificar su comprensión de las políticas y procedimientos de confidencialidad y su cumplimiento. Preguntar cómo reportan incidentes de divulgación no autorizada o incumplimiento de los acuerdos.
Procedimiento sustantivo:
- Seleccionar una muestra representativa de acuerdos de confidencialidad celebrados con terceros que tienen acceso a la información del organismo. Examinar la existencia de acuerdos firmados y sus términos y condiciones.
- Revisar las comunicaciones internas relacionadas con la confidencialidad, como correos electrónicos, anuncios y comunicados, para asegurar que se estén comunicando las políticas y procedimientos de confidencialidad de manera efectiva a todo el personal.
- Realizar entrevistas con el personal del organismo para verificar su comprensión de las políticas y procedimientos de confidencialidad y su cumplimiento. Preguntar cómo reportan incidentes de divulgación no autorizada o incumplimiento de los acuerdos.
Procedimiento sustantivo:
- Seleccionar una muestra representativa de acuerdos de confidencialidad celebrados con terceros que tienen acceso a la información del organismo. Examinar la existencia de acuerdos firmados y sus términos y condiciones.