Pasar al contenido principal

Normativas y Marcos de Referencia

Normativas y Marcos de Referencia

PaísNorma / RegulaciónRequisito de formación en concienciaciónArtículo / apartado
BrasilLGPD (Lei Geral de Proteção de Dados)Medidas preventivas y capacitaciónArt. 50(2)(g)
MéxicoLey Federal de Protección de Datos Personales en Posesión de los ParticularesCapacitación en privacidad y seguridadLineamientos, Art. 47
ColombiaLey 1581 de 2012 + Decreto 1377/2013Capacitación en protección de datosGuía SIC, numeral V, literal d)
ArgentinaLey 25.326 de Protección de Datos PersonalesCapacitación y concienciación recomendada en guías de la AAIPDisposición AAIP 47/2018, Anexo I, Principio de seguridad
ChileLey 19.628 sobre Protección de la Vida Privada (en reforma)Proyecto de reforma: incorpora exigencia de formaciónArt. 29 (Proyecto Ley Boletín 11144-07)
PerúLey 29733 - Ley de Protección de Datos Personales + Reglamento DS 003-2013-JUSMedidas de seguridad, incluyendo capacitaciónArt. 34 del Reglamento
UruguayLey 18.331 + Decreto 414/009Formación del personal que acceda a datosArt. 16 del Decreto 414/009
EcuadorLey Orgánica de Protección de Datos Personales (LOPDP)Formación en privacidad y seguridadArt. 47, inciso h)
Costa RicaLey 8968 - Ley de Protección de la Persona frente al Tratamiento de sus Datos PersonalesRecomendación de formación en directrices de la PRODHABGuía para el cumplimiento de la Ley 8968, sección 5.5
PanamáLey 81 de 2019 sobre Protección de Datos PersonalesMedidas organizativas incluyen formaciónArt. 12(2)
ParaguayLey 6534/2020 de Protección de Datos PersonalesProyectos de reglamento recomiendan formaciónProyecto de Reglamento, Capítulo IV, Art. 11 (en discusión)
PaísNorma / RegulaciónRequisito de formación en concienciaciónArtículo / apartado
EE.UU.HIPAA (Health Insurance Portability and Accountability Act)Programas de concienciación y formación en seguridad para personal45 CFR §164.308(a)(5)(i)
GLBA (Gramm-Leach-Bliley Act) - Safeguards RuleFormación para empleados sobre privacidad y seguridad de información financiera16 CFR Part 314 - §314.4(b)(1)
NERC CIP (Critical Infrastructure Protection)Formación en seguridad cibernética para personal de infraestructuras críticasCIP-004-6, Requisitos R1 y R2
CMMC (Cybersecurity Maturity Model Certification)Formación en concienciación en seguridad en todos los niveles de la organizaciónCMMC Level 1-5, CA.2.161 (Awareness and Training)
SOX (Sarbanes-Oxley Act)Formación recomendada para protección de controles internos (no explícita en ley, sí en frameworks de implementación)COSO Framework (utilizado para SOX compliance), componente "Control Environment"
FISMA (Federal Information Security Modernization Act)Formación en concienciación para empleados federales y contratistasFISMA §3544(b)(4)
DFARS (Defense Federal Acquisition Regulation Supplement) - NIST SP 800-171Formación de concienciación en seguridad para personal que maneje CUI (Controlled Unclassified Information)NIST SP 800-171 Rev 2, Control 3.2.1
CanadáPIPEDA (Personal Information Protection and Electronic Documents Act)Formación recomendada para el cumplimiento del principio de seguridadOPC Guidelines — "Safeguards Principle 4.7"
Directive on Security Management (Gobierno Federal)Formación obligatoria para personal en materia de seguridad (incluye ciberseguridad)Sección 4.1.1.2, Sección 4.2.1
Personal Health Information Protection Act (PHIPA - Ontario)Formación para protección de información de salud personalPHIPA Regulation, O. Reg. 329/04, s. 6(2)(c)
MéxicoLey Federal de Protección de Datos Personales en Posesión de los ParticularesCapacitación en privacidad y seguridadLineamientos de la Ley, Art. 47
Ley de Protección y Defensa al Usuario de Servicios Financieros (Condusef) + Criterios de Seguridad de la CNBVRequiere programas de concienciación en seguridad para personal del sector financieroCriterios CNBV 2020, Disposición Tercera, Inciso VI
Normas del Sector Salud - NOM-024-SSA3-2012Capacitación en seguridad y confidencialidad de la información clínica electrónicaArtículo 7.1 y 7.2 de la Norma
PaísNorma / RegulaciónRequisito de formación en concienciaciónArtículo / apartado
SudáfricaPOPIAFormación para proteger la información personalSect. 19(1)(b) POPIA
NigeriaNDPRFormación en seguridad de datosPart. 2.6(c), Implementation Framework
PaísNorma / RegulaciónRequisito de formación en concienciaciónArtículo / apartado
Emiratos Árabes Unidos (UAE)DIFC Data Protection Law No. 5 of 2020Formación en privacidad y seguridad para el personalArt. 14(1)(e)
UAE Information Assurance Standards (IAS)Formación obligatoria en ciberseguridad para todo el personalControl 5.4.1 — "Security Awareness, Education and Training"
Arabia SauditaEssential Cybersecurity Controls (ECC-1: 2018) — National Cybersecurity Authority (NCA)Requiere programas de concienciación en ciberseguridad para todos los nivelesDomain 4 — Human Resources Security, Control 4.2
Personal Data Protection Law (PDPL) — Ley de Protección de Datos Personales (Regulación 2021)Incluye formación en privacidad en medidas organizativasArt. 2, Art. 7, Reglamento Ejecutivo Art. 30(f)
QatarLaw No. 13 of 2016 on the Protection of Personal DataObliga a tomar medidas adecuadas que incluyen capacitaciónArt. 11
Qatar National Information Assurance Policy (QNIAP)Requiere programas de concienciación en ciberseguridadDomain 5 — Awareness and Training
IsraelProtection of Privacy Regulations (Data Security), 2017Requiere capacitación para empleados que traten datos personalesSection 2(a)(7)
BahréinLaw No. 30 of 2018 — Personal Data Protection Law (PDPL)Requiere formación para cumplimiento de seguridad de datosArt. 12(3), Art. 16
OmánRoyal Decree 82/2020 — Personal Data Protection Law (PDPL)Formación en privacidad como parte de medidas de seguridadArt. 10(4)
KuwaitKuwait Cybercrime Law No. 63 of 2015 + Guías regulatorias (Central Bank of Kuwait)Formación recomendada en ciberseguridad y fraude digital en el sector financieroCBK Cybersecurity Circular, Section 5.6
PaísNorma / RegulaciónRequisito de formación en concienciaciónArtículo / apartado
Unión EuropeaNIS2 Directive (EU) 2022/2555Medidas de gestión de riesgos incluyen formaciónArt. 20(2)(d), Art. 21(2)(c)
GDPR (EU) 2016/679Formación del personal que trate datos personalesArt. 39(1)(b)
DORA (EU) 2022/2554Formación en riesgos TIC para personal relevanteArt. 13(6)
AlemaniaBSI IT-GrundschutzFormación y concienciación en seguridadBSI Standards 200-1, Cap. 4.4.2
IT-Sicherheitsgesetz 2.0Formación en ciberseguridad para operadores críticos§8a BSIG (Bundesamt für Sicherheit in der Informationstechnik)
FranciaLPM (Loi de programmation militaire)Formación en seguridad para OIVArt. L2321-2-1, Código de Defensa
RGPD (transposición nacional)Formación obligatoria según CNILCNIL Guide - "Sensibilisation des employés"
EspañaEsquema Nacional de Seguridad (ENS)Formación y concienciación en seguridadAnexo II, Requisito OP.4.1
Ley Orgánica 3/2018 (LOPDGDD)Medidas organizativas incluyen formaciónArt. 32(1)(d)
ItaliaGDPR (aplicación nacional) + Misure Minime di Sicurezza ICT per la PA (AgID)Formación en concienciación en ciberseguridad para empleados públicosAgID Circular n.2/2017, Sección 5
Países BajosBIO — Baseline Informatiebeveiliging OverheidFormación en seguridad para todo el personalBIO v1.01, Maatregel 8.1.3
BélgicaGDPR (transposición nacional)Formación obligatoria en políticas de seguridadAutorité de protection des données — Recommandations 2022
SueciaGDPR + MSB regulations (Myndigheten för samhällsskydd och beredskap)Formación en seguridad TICMSBFS 2020:6, Section 8
DinamarcaGDPR + National Cyber and Information Security StrategyFormación y concienciación en seguridadDanish Strategy 2022-2024, Action 2.1
FinlandiaGDPR + National Cyber Security Strategy 2019Concienciación y formación del personalStrategy Action 2.1
NoruegaPersonal Data Act + National Cyber Security StrategyFormación continua en ciberseguridadStrategy Action 2.2
IrlandaGDPR + DPC (Data Protection Commission) GuidanceFormación en privacidad y seguridadDPC Guide on Training and Awareness 2020
PoloniaAct on the National Cybersecurity System (2018)Requiere concienciación en ciberseguridadArt. 15(1)(6)
HungríaAct L of 2013 on the Electronic Information Security of State and Municipal BodiesFormación en seguridadSection 19
República ChecaCybersecurity Act No. 181/2014 Coll.Formación en seguridad cibernética§6(4)