Consideraciones previas: Esta política se configura tomando como línea base lo dispuesto conforme lo descrito en el control A.5.5., de la norma 27001.

• El contacto con autoridades debe ser gestionado exclusivamente por personal autorizado, designado por la Dirección.
• Toda comunicación debe ser registrada, incluyendo fecha, motivo, contenido y resultado del contacto.
• Se deben utilizar canales seguros y oficiales para la transmisión de información sensible.
• En caso de incidentes de seguridad que afecten datos personales o sistemas críticos, se notificará a las autoridades pertinentes en los plazos establecidos por la normativa aplicable.
• Se mantendrá una lista actualizada de autoridades relevantes y sus datos de contacto.
• El personal debe recibir formación periódica sobre cómo actuar ante requerimientos oficiales o situaciones que impliquen contacto con autoridades.

Se definen a continuación una sistemática para asegurar el contacto con las autoridades correspondientes en cada evento de seguridad: