Esta monografía presenta la normatividad vigente frente a la Protección de Datos Personales. Adicionalmente pretende demostrar la relación, el impacto y la contribución desde el ámbito de la seguridad de la información y seguridad informática para la protección de los datos personales en cualquier de los estados de la información, es decir, en reposo, en tránsito y en uso/procesamiento; para el caso y de acuerdo a lo establecido en la legislación hace referencia a la protección de los datos personales durante su recolección, almacenamiento y procesamiento. Se tiene la intención de demostrar dicha relación e impacto específicamente en las Compañías colombianas del sector financiero; lo anterior evidenciado a través de las múltiples vulnerabilidades, amenazas, medidas organizativas, operativas y técnicas. Para tal efecto, se revisará la normatividad vigente a nivel local e internacional, así como los casos o incidentes de seguridad asociados o que involucran datos personales reportados por entes de control o autoridades en materia de seguridad de la información, así como informes o reportes emitidos por Compañías reconocidas a nivel local y mundial, foros especializados y relacionadas con seguridad de la información y/o seguridad informática.