Cumplimiento en Chile, sin letra chica

Convertimos requisitos legales en controles y evidencia clara para que enfrentes fiscalizaciones y auditorías con respaldo.

Ver guía Ley 21.719 Auditoría SGSI/PIMS (ISO 27701)

Enfoque práctico: riesgo, controles, evidencia.

Nueva ley 21.719

La nueva Ley 21.719 crea una Agencia de Protección de Datos con poder real para fiscalizar y aplicar multas que van desde hasta 5.000 UTM para infracciones leves, hasta 10.000 UTM para graves y 20.000 UTM o incluso hasta el 4% de los ingresos anuales en los casos más graves.

Nuestra auditoría en ciberseguridad y cumplimiento traduce estos requisitos legales en controles y evidencias claras para tu empresa, identificando brechas y dejándote preparado antes de que llegue una fiscalización.

Leyes chilenas y auditoría

Tu auditoría debe conversar con el marco legal y con estándares técnicos. Aterrizamos controles y evidencias a contexto Chile.

Ley 21.663

Gobernanza y respuesta

La Ley Marco de Ciberseguridad obliga a servicios esenciales y operadores de importancia vital a contar con gestión formal de riesgos, roles claros y planes de respuesta ante incidentes, con plazos de reporte tan exigentes como 3 horas para ciertos ataques.

El incumplimiento puede traducirse en multas que, según la gravedad, pueden superar varios miles de UTM e incluso llegar hasta 40.000 UTM, además de suspensiones parciales de servicios y una exposición pública del incidente.

Nuestra auditoría ordena la gobernanza, define responsabilidades, documenta la gestión de riesgo y estructura la respuesta a incidentes para que, ante una fiscalización o un ataque real, puedas probar diligencia, reducir sanciones y mantener la continuidad del negocio.

GRCIncidentesContinuidad

Ley 21.459

Trazabilidad y evidencia

La Ley de Delitos Informáticos amplía la responsabilidad penal de las personas jurídicas: si no existen modelos de prevención, controles de acceso, registros y políticas claras, la empresa puede responder penalmente por ataques, fraudes informáticos o accesos indebidos de su propio personal.

Las penas incluyen presidio para personas naturales y multas para la empresa, además de consecuencias colaterales como pérdida de confianza de clientes, juicios civiles y exigencias de reparación de daños.

Nuestra auditoría fortalece los controles que sostienen una investigación (accesos, logs, retención y preservación de evidencia), de modo que, si ocurre un incidente, puedas reconstruir lo ocurrido, demostrar que actuaste con prevención razonable y reducir el riesgo de responsabilidad penal y litigios.

LogsAccesosEvidencia

Ley 21.719

Protección de datos

La nueva Ley de Protección de Datos Personales crea una Agencia fiscalizadora y establece multas de hasta 5.000 UTM para infracciones leves, 10.000 UTM para graves y 20.000 UTM para gravísimas, que en grandes empresas pueden escalar hasta el 2% o 4% de los ingresos anuales.

Además, la reincidencia puede multiplicar las sanciones e incluso implicar la suspensión temporal del tratamiento de datos, con impacto directo en continuidad operativa y reputación.

Nuestra auditoría aterriza estos requisitos en políticas, medidas técnicas y evidencia verificable a lo largo del ciclo de vida de los datos personales (clasificación, accesos, cifrado, registros, respuesta a brechas), para que tu empresa pueda demostrar control y cumplir frente a la Agencia antes de una fiscalización.

PDPAuditoríaEvidencia

Seguro, rápido y confiable

Tu confianza es nuestra base. Novas Metrics está diseñado con un compromiso profundo con la privacidad y la seguridad de los datos.