Auditoría y evaluaciones de privacidad: ¡estamos listos cuando usted lo esté! Llámenos +1 (888) 896-7580 .
- Socios de Lazarus Alliance para la auditoría de certificación FedRAMP. Auditorías FedRAMP, FISMA y NIST; ¡estamos listos cuando usted lo esté!
La información personal es un activo empresarial fundamental cada vez más valioso y cada vez más riesgoso. Mientras la comunidad empresarial global lucha por mantenerse al día con las leyes de protección de datos, que cambian rápidamente y aumentan exponencialmente el riesgo de violaciones de datos y el daño empresarial que inevitablemente se deriva de ello, Lazarus Alliance está en una posición única para ayudar a guiar a nuestra clientela global.
Las organizaciones que buscan adelantarse a las crecientes demandas de nuevas leyes y regulaciones de protección de datos en todo el mundo pueden utilizar una PIA para prepararse para mejorar las políticas y procedimientos de privacidad, o para cumplir con las regulaciones existentes como GDPR, CCPA, HIPAA Privacy Rule, EU-US Privacy Shield y el Principio de confianza de privacidad AT-101 SOC 2.
Habla con uno de nuestros expertos
Nuestros equipos de Lazarus Alliance Cybervisor™ tienen experiencia en la realización de miles de evaluaciones para organizaciones que brindan servicios a clientes de todo el mundo.
Estamos aquí para responder cualquier pregunta que puedas tener.
Solo los hechos
Durante una evaluación de impacto de la privacidad, los profesionales de privacidad de Lazarus Alliance trabajarán con su organización para comprender y analizar la información de identificación personal con la que interactúa su organización. Según las necesidades de su organización, Lazarus Alliance hará recomendaciones o desarrollará su programa de privacidad para gestionar y proteger mejor esa información.
Lazarus Alliance proporciona los informes de certificación que necesita para demostrar diligencia y cumplimiento. Sus clientes obtendrán y conservarán la confianza de que su información se procesa de la manera prevista y de forma segura.
Nuestra experiencia incluye:
- Documentación y análisis del flujo de datos
- Gobierno de datos
- Desarrollo de un marco y una estrategia de privacidad de datos
- Desarrollo de políticas y procedimientos
- Evaluaciones de impacto de privacidad (PIA)
Nuestros servicios de cumplimiento normativo incluyen:
Privacidad SOC 2
Los criterios de servicios de confianza aplicables a una auditoría de privacidad SOC 2 que cubren los criterios de privacidad se aplican únicamente a información personal como registros médicos, información de tarjetas de pago u otra información de identificación personal (PII) y cómo se recopila, usa, retiene, divulga y elimina la información personal para cumplir con los objetivos de la entidad.
Los criterios de privacidad abarcarán la notificación y comunicación de objetivos, la elección y el consentimiento, la recopilación, el uso, la retención y la eliminación, el acceso, la divulgación y la notificación, la calidad, y el seguimiento y la ejecución.
Regla de Privacidad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)
La Norma de Privacidad de la HIPAA establece normas en los Estados Unidos para proteger los registros médicos y otra información personal de salud de las personas. Se aplica a las organizaciones que administran planes de salud, centros de intercambio de información sobre atención médica y aquellos proveedores de atención médica que realizan determinadas transacciones de atención médica de forma electrónica. La Norma exige salvaguardas adecuadas para proteger la privacidad de la información personal de salud y establece límites y condiciones sobre los usos y las divulgaciones que pueden hacerse de dicha información sin la autorización del paciente. La Norma también otorga a los pacientes derechos sobre su información médica, incluidos los derechos a examinar y obtener una copia de sus registros médicos y a solicitar correcciones.
Norma de privacidad de la información del consumidor de la Ley Gramm-Leach-Bliley (GLBA)
La Ley Gramm-Leach-Bliley (Ley GLB o GLBA) también se conoce como la Ley de Modernización Financiera de 1999. Es una ley federal de los Estados Unidos que exige a las instituciones financieras que expliquen cómo comparten y protegen la información privada de sus clientes. Para cumplir con la GLBA, las instituciones financieras deben comunicar a sus clientes cómo comparten sus datos confidenciales, informarles de su derecho a no compartir sus datos personales si prefieren que no se compartan con terceros y aplicar protecciones específicas a los datos privados de los clientes de acuerdo con un plan de seguridad de la información escrito creado por la institución.
Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE)
El Reglamento General de Protección de Datos (RGPD) es la ley de privacidad y seguridad más estricta del mundo. Aunque fue redactado y aprobado por la Unión Europea (UE), impone obligaciones a las organizaciones de cualquier lugar, siempre que dirijan sus datos a personas de la UE o los recopilen. El RGPD impondrá duras multas a quienes violen sus estándares de privacidad y seguridad, con sanciones que pueden llegar a decenas de millones de euros.
India - Ley de Protección de Datos Personales Digitales (DPDP)
Esta ley integral tiene como objetivo proteger los datos personales tanto en la India como en el extranjero. La Ley de Protección de Datos Personales Digitales (DPDP) de la India tiene como objetivo garantizar la transparencia, la responsabilidad y el uso ético de los datos personales. Si bien no describe explícitamente objetivos específicos de auditoría, sus objetivos principales incluyen la rendición de cuentas, la transparencia, la minimización de datos, la imparcialidad, la precisión, el procesamiento legal, los derechos de los titulares de los datos y la resolución de quejas.
El servicio perfecto para demostrar el cumplimiento de la Ley de Protección de Datos Personales Digitales (DPDP) es Lazarus Alliance ISO 27001 e ISO 27701 auditoría de certificación.
Brasil - Ley General de Protección de Datos (LGPD)
Esta ley integral tiene como objetivo proteger los datos personales tanto dentro de Brasil como en el exterior. La Ley General de Protección de Datos (LGPD) en Brasil tiene como objetivo garantizar la transparencia, la responsabilidad y el uso ético de los datos personales. Si bien no describe explícitamente los objetivos específicos de la auditoría, sus principales objetivos incluyen:
- Respeto a la privacidad
- Autodeterminación informativa
- Libertad de expresión, información, comunicación y opinión
- Inviolabilidad de la intimidad, el honor y la imagen
- Desarrollo económico y tecnológico e innovación
- Libre empresa, libre competencia y defensa del consumidor
- Derechos humanos, libre desarrollo de la personalidad, dignidad y ejercicio de la ciudadanía de las personas naturales
El servicio perfecto para demostrar el cumplimiento de la Ley General de Protección de Datos (LGPD) es Lazarus Alliance ISO 27001 e ISO 27701 auditoría de certificación.
Leyes y reglamentos estatales y locales sobre privacidad
Se enumeran las incorporaciones más recientes a las leyes de privacidad que están surgiendo. Una tendencia común es que estas leyes permiten a las personas averiguar qué datos recopilan las empresas sobre ellas, ver con quién comparten esos datos, solicitar que se corrijan o eliminen y evitar que sus datos se compartan o vendan a terceros. Los consumidores también tienen la capacidad de demandar a su empresa si creen que existe una infracción.
La lista continúa, pero algunos ejemplos incluyen:
- Los Ley de Derechos de Privacidad de California (CPRA), anteriormente Ley de Privacidad del Consumidor de California (CCPA)
- La Ley de Privacidad de Nueva York
- El massachusetts Reglamento de la Commonwealth, Código 201 § 17.00
- Ley de Protección de Datos del Consumidor de Virginia (VCDA)
PIPEDA
Las organizaciones cubiertas por la PIPEDA generalmente deben obtener el consentimiento de una persona cuando recopilan, usan o divulgan información personal de esa persona. Las personas tienen derecho a acceder a su información personal en poder de una organización. También tienen derecho a cuestionar su exactitud. La información personal solo se puede utilizar para los fines para los que fue recopilada. Si una organización va a utilizarla para otro propósito, debe obtener nuevamente el consentimiento. La información personal debe estar protegida por las salvaguardas adecuadas.
Todas las empresas que operan en Canadá y manejan información personal que cruza fronteras provinciales o nacionales en el curso de actividades comerciales están sujetas a PIPEDA, independientemente de la provincia o territorio en que tengan su sede (incluidas las provincias con legislación sustancialmente similar).
Los principios son:
- Responsabilidad
- Identificación de propósitos
- Consentimiento
- Limitación de la colección
- Limitar el uso, la divulgación y la retención
- Exactitud
- Salvaguardias
- Apertura
- Acceso individual
- Cumplimiento desafiante
Escudo de privacidad de EE. UU.
Los marcos de protección de la privacidad UE-EE. UU. y Suiza-EE. UU. fueron diseñados por el Departamento de Comercio de EE. UU., la Comisión Europea y la Administración suiza para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos cuando transfieren datos personales de la Unión Europea y Suiza a los Estados Unidos en apoyo del comercio transatlántico.
Una PIA puede ayudar a trazar el camino para el manejo adecuado de la PII. Además, las PIA refuerzan el compromiso de su organización con la protección de la privacidad y pueden ayudar a fortalecer la confianza pública en sus protecciones de privacidad de datos.
Para PIA Servicios que reducen los riesgos de su negocio, llame +1 (888) 896-7580 para comenzar.