Volver al inicio
Legal
Cumplimiento y Compliance
Marco de cumplimiento normativo y estándares internacionales que guían nuestra operación.
Última actualización: 1 de enero de 2025
1Marco normativo colombiano
- Ley 1581 de 2012: Protección de datos personales y habeas data.
- Decreto 1377 de 2013: Reglamentación de la Ley de Protección de Datos.
- Ley 1273 de 2009: Delitos informáticos y protección de la información.
- Ley 527 de 1999: Comercio electrónico y firmas digitales.
- Ley 1978 de 2019: Modernización del sector TIC en Colombia.
- Circular SIC 002 de 2015: Guía de implementación del Régimen de Protección de Datos.
2Estándares internacionales de referencia
- ISO/IEC 27001: Marco de gestión de seguridad de la información (en proceso de certificación).
- ISO/IEC 27017: Controles de seguridad para servicios cloud.
- SOC 2 Type II: Controles de seguridad, disponibilidad y confidencialidad.
- OWASP Top 10: Prevención de vulnerabilidades web más críticas.
- NIST Cybersecurity Framework: Gestión del riesgo cibernético.
- GDPR: Alineación con estándares europeos de protección de datos para clientes internacionales.
3Programa de compliance interno
- Política de privacidad y tratamiento de datos actualizada anualmente.
- Capacitación periódica del equipo en seguridad y protección de datos.
- Evaluaciones de impacto de privacidad (DPIA) para proyectos de alto riesgo.
- Registros de actividades de tratamiento de datos (ROPA).
- Auditorías internas trimestrales de cumplimiento.
- Revisión legal anual de contratos y políticas.
4Gestión de proveedores
- Evaluación de seguridad y compliance antes de contratar proveedores críticos.
- Contratos de tratamiento de datos con todos los encargados del tratamiento.
- Revisión periódica de proveedores con acceso a datos sensibles.
- Cláusulas contractuales de seguridad y confidencialidad.
5Gestión de riesgos
VARSAL Systems mantiene un registro activo de riesgos tecnológicos, legales y operacionales, actualizado trimestralmente. Para cada riesgo identificado se define un responsable, una estrategia de mitigación y un plan de contingencia. Los riesgos críticos son reportados a la dirección de forma mensual.
6Contacto de Compliance
Para consultas relacionadas con nuestro programa de cumplimiento normativo, puede contactar a nuestro equipo legal en: compliance@varsalsystems.com. Respondemos en un plazo máximo de 5 días hábiles.
Para consultas sobre esta política, contáctenos en legal@varsalsystems.com
