Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Un nuevo proyecto de estandarización CEN-CENELEC para ofrecer mejoras en un contexto europeo para los Sistemas de Gestión de la Información de Privacidad

Un nuevo proyecto de estandarización CEN-CENELEC para ofrecer mejoras en un contexto europeo para los Sistemas de Gestión de la Información de Privacidad

EN ISO / IEC 27701 "Técnicas de seguridad. Ampliación de ISO / IEC 27001 e ISO / IEC 27002 para la gestión de la privacidad de la información.

10/05/2021

EN ISO / IEC 27701 "Técnicas de seguridad. Ampliación de ISO / IEC 27001 e ISO / IEC 27002 para la gestión de la privacidad de la información. Requisitos y directrices" establece requisitos genéricos para un Sistema de Gestión de la Información de Privacidad cuya orientación puede ser adaptada por las organizaciones de acuerdo con su contexto y obligaciones aplicables. Puede considerarse como un marco internacional, en el que es posible definir refinamientos regionales más particulares.

El Comité Conjunto 13 de CEN y CENELEC ’Ciberseguridad y Protección de Datos’ (CEN-CLC / JTC 13) ha iniciado ahora un nuevo proyecto, que tiene como objetivo desarrollar un estándar que ofrezca tales refinamientos para un contexto europeo: el objetivo es desarrollar directrices que las organizaciones podrá utilizar con el fin de demostrar el cumplimiento de sus obligaciones en relación con el RGPD.

Las mejoras que se establecerán en el nuevo documento se relacionan con las operaciones de procesamiento como parte de productos, procesos y servicios. Los organismos de certificación podrán utilizar estos requisitos y refinamientos para evaluar la conformidad de un sistema de gestión de información de privacidad según ISO / IEC 17021 y las operaciones de procesamiento de un producto, proceso o servicio según ISO / IEC 17065. Las disposiciones de este documento pueden ser considerado para la creación de un mecanismo de certificación según el artículo 42 del RGPD, que establece esta posibilidad.

Muchas partes interesadas se beneficiarían de este nuevo estándar: las organizaciones que procesan datos personales, que ya no necesitarán interpretar la ISO / IEC 27701 por sí mismas; organismos reguladores, quienes tendrán la posibilidad de utilizar disposiciones de este documento para establecer mecanismos de certificación; y por supuesto los consumidores, que podrán confiar en productos que cumplen con un estándar que refuerza la protección de datos personales.

Si está interesado en participar en el desarrollo del nuevo “Sistema de gestión de información de privacidad según ISO / IEC 27701 - Refinamientos en el contexto europeo”, lo invitamos a ponerse en contacto con su Organismo Nacional de Normalización (ONN) o su Comité Nacional (NC).

 

 

Fuente: cencenelec.eu

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education