对秘鲁组织的ISO管理体系进行独立评估。与第29733号法律、SBS法规和数字政府法保持一致。差距分析和第二方审核。
秘鲁通过第29733号法律及其法规加强了数据保护和数字安全的监管框架,辅以SBS关于金融部门运营风险管理的决议。数字政府法(第1412号立法法令)推动国家数字化转型,提出互操作性和安全要求。65%的受评秘鲁组织在信息资产管理和访问控制方面存在反复出现的发现。
规范秘鲁个人数据处理的法律框架,建立ARCO权利(访问、更正、取消和反对)以及数据控制者和处理者的安全义务。
银行、保险和养老基金监管局的决议,为金融系统实体建立运营风险管理要求,包括网络安全和业务连续性。
为秘鲁国家建立数字治理框架的法规,包括数字公共服务的互操作性、数字身份和信息安全要求。