Evalúa el estado actual de cumplimiento regulatorio de la Ley1581 de 2012 de la SIC y la Ley 1266 de 2008 de la SIF, mediante la evaluación del ciclo de vida del dato, los flujos transaccionales de información personal y los riesgos y controles de la base de datos identificadas.

El alcance se delimita principalmente sobre el cumplimiento regulatorio y está enfocado a Empresas que tengan obligación de dar cumplimiento a las leyes antes mencionadas.