Documentos (y guías) para el Sector Privado

Documentos de facilitación

Recomendaciones para la Designación de la Persona o Departamento de Datos Personales
Guía para Instrumentar Medidas Compensatorias
Guía para cumplir con los principios y deberes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Guía para orientar el debido tratamiento de datos personales en la actividad de cobranza extrajudicial

Sistema de Gestión de Seguridad de Datos Personales

Guía para implementar un Sistema de Gestión de Seguridad de Datos Personales
Guía para el Borrado Seguro de Datos Personales
Manual en materia de seguridad de datos personales para MIPYMES y organizaciones pequeñas
Manual en materia de seguridad basada en un entorno Microsoft® para MiPyMEs y organizaciones pequeñas mexicanas

Criterios mínimos sugeridos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de datos personales

Criterios mínimos sugeridos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de datos personales

Conformidad de contratos de adhesión de servicios de cómputo en la nube vs los criterios mínimos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de datos personales

Conformidad de contratos de adhesión de servicios de cómputo en la nube vs los criterios mínimos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de datos personales

Recomendaciones para el tratamiento de datos personales y cumplir con el deber de seguridad para Instituciones de Tecnología Financiera (ITF)

Recomendaciones para el tratamiento de datos personales y cumplir con el deber de seguridad para Instituciones de Tecnología Financiera (ITF)

Recomendaciones para reconocer las principales amenazas a los datos personales a partir de la valoración respecto al riesgo

Recomendaciones para reconocer las principales amenazas a los datos personales a partir de la valoración respecto al riesgo

Guía de esquemas de autorregulación en materia de protección de datos personales

Guía de esquemas de autorregulación en materia de protección de datos personales

Guía para la elaboración de evaluaciones de impacto a la privacidad

Guía para la elaboración de evaluaciones de impacto a la privacidad

Guía para el tratamiento de datos biométricos

Código de las buenas prácticas para orientar el tratamiento en línea de Datos Personales de niñas, niños y adolescentes

Código de las buenas prácticas para orientar el tratamiento en línea de Datos Personales de niñas, niños y adolescentes

Recomendaciones para el manejo de incidentes de seguridad de datos personales

Recomendaciones para el manejo de incidentes de seguridad de datos personales

Tabla de equivalencia funcional entre estándares de seguridad y la LFPDPPP, su Reglamento y las Recomendaciones en materia de seguridad de datos personales

Tabla de equivalencia funcional entre estándares de seguridad y la LFPDPPP, su Reglamento y las Recomendaciones en materia de seguridad de datos personales - Completa
ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO/IEC 27005:2008
ISO/IEC 27006:2011
ISO/IEC TR 27008:2011
ISO/IEC 29100:2011
ISO/IEC 20000-1:2011
ISO 22301:2012
ISO 31000:2009
ISO GUIDE 72
ISO GUIDE 73
ISO 9000:2005
BS 10012:2009
NIST SP 800-14
OECD Guidelines
GAPP
COBIT v4.1
COBIT 5
PCI DSS v2
HIPAA
SOx
ITIL v3
OWASP v2
CCM v3

Metodología de Análisis de Riesgo BAA

Metodología de Análisis de Riesgo BAA

Toolkit de Concientización de Seguridad de Datos Personales para Responsables del Sector Privado

Toolkit de Concientización de Seguridad de Datos Personales para Responsables del Sector Privado