La pasada semana la Asociación Española de Normalización publicó la versión oficial en español de la Norma ISO/IEC 27701:2019. Se trata de la extensión de las ya conocidas normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información.
El valor añadido que aporta esta nueva extensión se encuentra en los siguientes contenidos:
-Establece los requisitos para asegurar una adecuada gestión de la privacidad de la Información Personal Identificable (IIP) a través de la implantación de un SGPI, alcanzando con él un nivel superior en las dimensiones de seguridad, confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de información que manejan la IIP.
-Amplía los requisitos para la protección de la información en el contexto organizativo y en la planificación de la gestión de riesgos.
-Amplía los controles en el tratamiento de la información personal, tanto por parte de responsable como por parte de encargados.
-Se trata de una norma cuya aplicación garantiza la posibilidad de demostrar el cumplimiento de la normativa de protección de datos. En concreto, es una forma de demostrar el compromiso y el cumplimiento del principio de responsabilidad proactiva de los responsables y encargados del tratamiento, previsto en el RGPD.
-Es, al mismo tiempo, una forma de demostrar el cumplimiento y el alcance de la organización de unos altos estándares de fiabilidad y calidad en lo que se refiere a la seguridad de la información.
En palabras de la propia UNE, la Asociación Española de Normalización, “la norma ISO/IEC 27701 amplía los controles recogidos en estas dos normas, adaptándolos y mejorándolos para afianzar la seguridad de la IIP operados dentro de los sistemas de información de las entidades”.