El Compliance en ciberseguridad es el compromiso y capacidad de una organización para cumplir con las normativas legales y éticas aplicables a la seguridad de la información y sistemas.
En Chile, las empresas están obligadas a cumplir con la legislación de ciberseguridad establecida en la ley N° 21.459, que exige medidas para proteger información, sistemas, y la privacidad de Datos Personales, incluyendo todos los delitos informáticos. El Ministerio Público puede sancionar a las empresas incumplidoras con multas y penas de cárcel para los representantes legales en el caso que estos últimos no garanticen el cumplimiento de normas de ciberseguridad y los preceptos fundamentales son:
- Protección de datos personales.
- Notificación de incidentes de ciberseguridad.
- Evaluación de riesgos y auditoría de ciberseguridad.
- Cumplimiento de estándares técnicos y regulatorios.
- Designación de responsables y formación en ciberseguridad.
