Procedimientos de cumplimiento:
- Revisar las comunicaciones internas relacionadas con la confidencialidad, como correos electrónicos, anuncios y comunicados, para asegurar que se estén comunicando las políticas y procedimientos de confidencialidad de manera efectiva a todo el personal.
- Realizar entrevistas con el personal del organismo para verificar su comprensión de las políticas y procedimientos de confidencialidad y su cumplimiento. Preguntar cómo reportan incidentes de divulgación no autorizada o incumplimiento de los acuerdos.
Procedimiento sustantivo:
- Seleccionar una muestra representativa de acuerdos de confidencialidad celebrados con terceros que tienen acceso a la información del organismo. Examinar la existencia de acuerdos firmados y sus términos y condiciones.
- Revisar las comunicaciones internas relacionadas con la confidencialidad, como correos electrónicos, anuncios y comunicados, para asegurar que se estén comunicando las políticas y procedimientos de confidencialidad de manera efectiva a todo el personal.
- Realizar entrevistas con el personal del organismo para verificar su comprensión de las políticas y procedimientos de confidencialidad y su cumplimiento. Preguntar cómo reportan incidentes de divulgación no autorizada o incumplimiento de los acuerdos.
Procedimiento sustantivo:
- Seleccionar una muestra representativa de acuerdos de confidencialidad celebrados con terceros que tienen acceso a la información del organismo. Examinar la existencia de acuerdos firmados y sus términos y condiciones.