Compliance News Blog

NORMA ISO/IEC 27701- SISTEMA DE GESTIÓN DE INFORMACIÓN PRIVADA

Compliance News Blog: Ciberseguridad

Fecha: 11 Dec 2019

A ninguno nos es ya ajena la importancia que ha adquirido en los últimos tiempos la protección de los datos personales y los cambios y adaptaciones que están siendo necesarios en las empresas para garantizar su efectividad.

La creciente relevancia de la legislación al respecto, de la mano del famoso y temido RGPD y de su desarrollo en España a través de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, ponía de manifiesto la necesidad de desarrollar una norma estandarizada para la gestión de la información de privacidad.

Sin embargo, en la era digital de la información en que vivimos, no se comprende la protección de datos personales sino de la mano de las nuevas tecnologías y de la seguridad de la información.

Por todo esto, la reciente norma ISO/IEC 27701 no nace de manera aislada, sino como complemento a la más conocida ISO 27001 de Sistemas de Gestión de la Seguridad de la Información.

De esta manera, la ISO 27701 aportaría la orientación y los requisitos que permitan a la organización establecer, implementar, mantener y actualizar a través de la mejora continua un sistema de gestión de información privada de forma que, bien complete en sistema previo de gestión de seguridad de la información (dando especial cobertura al tratamiento de datos personales), bien se plantee un sistema completo e integrado que alcance estos aspectos.

No debemos caer en el error de entender estas normas como exclusivas de las grandes empresas que manejen cantidades impensables de datos personales; tampoco reservada únicamente a aquellas especialmente dedicadas al tratamiento de los mismos. Esta norma, de igual manera que ocurre con otras similares en otros ámbitos, puede ser aplicable a cualquier organización, independientemente de su tamaño o actividad. Como ya hemos repetido en otras ocasiones en este blog, el principal pilar y punto de partida a la hora de implantar estos sistemas es siempre conocer el contexto de nuestra organización y, en función de su tamaño, su presencia nacional o internacional, su actividad, sus grupos de interés, etc… amoldaremos las pautas de estas normas a nuestras necesidades específicas.

 

Siguientes pasos

Site Selector