Mapa del Sitio
 
Zona Clientes
 
User
 
Password
 
Campus e-learning
 
 
User
 
Password
Inicio > Noticias > Abordando la gestión de información de privacidad encontrada en: primera norma internacional recientemente publicada.
Noticias

Abordando la gestión de información de privacidad encontrada en: primera norma internacional recientemente publicada.

Estamos más conectados que nunca, trayendo consigo las alegrías y los riesgos de nuestro mundo digital. La ciberseguridad es una preocupación creciente, con ataques contra las empresas que casi se duplicaron en los últimos años y es una amenaza cada vez más importante para la estabilidad global.

Como era de esperar, las leyes y reglamentos se están implementando rápidamente para reducir estos riesgos y proteger nuestra privacidad digital. ¿Cómo pueden las organizaciones mantenerse al tanto de estos requisitos y protegerse al mismo tiempo? Acaba de publicarse el primer estándar internacional del mundo para ayudar a las organizaciones a administrar la información de privacidad y cumplir con los requisitos reglamentarios.

Proteger nuestra privacidad digital es una preocupación comercial importante. Según IBM2), el costo promedio de una violación de datos es de USD 3.6 millones, y las obligaciones legales son cada vez más estrictas. A medida que nos conectamos más, los gobiernos de todo el mundo están introduciendo varias regulaciones de privacidad, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, al que las organizaciones deben adherirse. Las nuevas normas ISO ayudarán a las empresas a cumplir dichos requisitos, independientemente de la jurisdicción en la que trabajen.

ISO / CEI 27701, Técnicas de seguridad - Extensión a ISO / CEI 27001 e ISO / CEI 27002 para la gestión de la información sobre privacidad - Los requisitos y directrices especifican los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información específico para la privacidad. En otras palabras, un sistema de gestión para proteger los datos personales (PIMS).

Anteriormente conocido como ISO / IEC 27552 durante su desarrollo, se basa en ISO / IEC 27001, Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos, proporcionando los requisitos adicionales necesarios en materia de privacidad.

El Dr. Andreas Wolf, presidente del comité técnico de ISO / IEC que desarrolló el estándar, dijo que casi todas las organizaciones procesan información de identificación personal (PII) y que protegerla no es solo un requisito legal sino una necesidad social.

ISO / IEC 27701 define procesos y proporciona orientación para proteger la PII de manera continua y en constante evolución. Debido a que es un sistema de gestión, define procesos para la mejora continua de la protección de datos, particularmente importante en un mundo donde la tecnología no se detiene ". Microsoft es un participante activo en el comité. Julie Brill, vicepresidenta corporativa y consejera general adjunta de privacidad y asuntos regulatorios de Microsoft dijo: Aplaudimos al comité técnico de ISO / IEC por desarrollar este innovador estándar de privacidad para que las organizaciones de todos los tamaños, jurisdicciones e industrias puedan proteger y controlar efectivamente los datos personales que manejan. Como el próximo capítulo del compromiso de Microsoft de extender los derechos provistos en el Reglamento General de Protección de Datos de la Unión Europea a nuestros clientes a nivel mundial, Microsoft Azure y Office 365 implementarán el estándar PIMS y ayudarán a nuestros clientes y socios a adoptar este modelo interoperable ".

ISO / IEC 27701 fue desarrollado por el grupo de trabajo 5 del comité técnico ISO / IEC ISO / IEC JTC1 / SC 27, Seguridad de la información, ciberseguridad y protección de la privacidad *, que está compuesto por expertos de todo el mundo de las autoridades de protección de datos, seguridad agencias, academia e industria.

Matthieu Grall, de la Commission Nationale de lInformatique et des Libertés, el organismo de control independiente francés para la protección de datos personales, participó activamente en el SC 27 y contribuyó al desarrollo de la norma. Con requisitos y leyes de protección de datos cada vez más estrictos, dijo que existe una necesidad real de este estándar.

A pesar de los riesgos de no cumplir con estas regulaciones, sabemos que muchas organizaciones simplemente no están listas y necesitan orientación. Con la cantidad de quejas y multas relacionadas con la privacidad y la protección de datos en aumento, la necesidad de este estándar ahora es obvia. Además, las organizaciones deben brindar confianza a sus autoridades, socios, clientes y empleadores. Tal estándar contribuirá fuertemente a esta confianza ". 

 

Fuente: iso.org

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

 


StaregisterSGSUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeMiembros del Pacto Mundial de las Naciones UnidasMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationAlianza con Prevensystem

Proyecto Financiado por:

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar