Gestión de Riesgos

Evaluación, frameworks y mitigación de riesgos de privacidad

7 artículos

EIPD para Hospitales y Clínicas: Guía Práctica con Modelo

Cómo elaborar la Evaluación de Impacto en la Protección de Datos (EIPD) en hospitales y clínicas chilenas: cuándo es obligatoria, estructura completa, ejemplo para ficha clínica electrónica, análisis de riesgos específicos de salud y plantilla.

12 de diciembre de 2025

Gestión de Riesgos12 min de lectura

NIST Privacy Framework: guía práctica para organizaciones chilenas

Cómo el NIST Privacy Framework v1.0 puede ser usado por organizaciones chilenas como estructura de gestión de privacidad complementaria a la Ley 21.719: las 5 funciones, perfil actual vs. objetivo y cómo comenzar la implementación.

1 de diciembre de 2025

Gestión de Riesgos12 min de lectura

Due diligence de privacidad en proveedores: checklist con 25 ítems esenciales

Checklist completo de 25 ítems para evaluar proveedores y encargados del tratamiento bajo la Ley 21.719: gobernanza, controles técnicos, gestión de incidentes, conformidad contractual y cómo priorizar riesgos antes de contratar.

17 de noviembre de 2025

Gestión de Riesgos14 min de lectura

Cómo evaluar el riesgo residual después de implementar controles de privacidad

Guía práctica para evaluar el riesgo residual en privacidad de datos: diferencia entre riesgo inherente y residual, cómo medir la eficacia de los controles implementados, metodología de cálculo y cuándo aceptar o reforzar la protección.

20 de octubre de 2025

Gestión de Riesgos13 min de lectura

Mapa de calor de riesgos de privacidad: cómo visualizar y priorizar amenazas

Aprenda a construir un mapa de calor de riesgos de privacidad: matriz probabilidad × impacto, categorías de riesgo bajo la Ley 21.719, cómo priorizar acciones y comunicar el panorama de riesgos a la alta dirección.

17 de octubre de 2025

Gestión de Riesgos13 min de lectura