EN ISO / IEC 27701 "Técnicas de seguridad. Ampliación de ISO / IEC 27001 e ISO / IEC 27002 para la gestión de la privacidad de la información. Requisitos y directrices" establece requisitos genéricos para un Sistema de Gestión de la Información de Privacidad cuya orientación puede ser adaptada por las organizaciones de acuerdo con su contexto y obligaciones aplicables. Puede considerarse como un marco internacional, en el que es posible definir refinamientos regionales más particulares.
El Comité Conjunto 13 de CEN y CENELEC ’Ciberseguridad y Protección de Datos’ (CEN-CLC / JTC 13) ha iniciado ahora un nuevo proyecto, que tiene como objetivo desarrollar un estándar que ofrezca tales refinamientos para un contexto europeo: el objetivo es desarrollar directrices que las organizaciones podrá utilizar con el fin de demostrar el cumplimiento de sus obligaciones en relación con el RGPD.
Las mejoras que se establecerán en el nuevo documento se relacionan con las operaciones de procesamiento como parte de productos, procesos y servicios. Los organismos de certificación podrán utilizar estos requisitos y refinamientos para evaluar la conformidad de un sistema de gestión de información de privacidad según ISO / IEC 17021 y las operaciones de procesamiento de un producto, proceso o servicio según ISO / IEC 17065. Las disposiciones de este documento pueden ser considerado para la creación de un mecanismo de certificación según el artículo 42 del RGPD, que establece esta posibilidad.
Muchas partes interesadas se beneficiarían de este nuevo estándar: las organizaciones que procesan datos personales, que ya no necesitarán interpretar la ISO / IEC 27701 por sí mismas; organismos reguladores, quienes tendrán la posibilidad de utilizar disposiciones de este documento para establecer mecanismos de certificación; y por supuesto los consumidores, que podrán confiar en productos que cumplen con un estándar que refuerza la protección de datos personales.
Si está interesado en participar en el desarrollo del nuevo “Sistema de gestión de información de privacidad según ISO / IEC 27701 - Refinamientos en el contexto europeo”, lo invitamos a ponerse en contacto con su Organismo Nacional de Normalización (ONN) o su Comité Nacional (NC).
Fuente: cencenelec.eu