Publicada oficialmente en español la Norma UNE-EN ISO/IEC 27701 para la Gestión de la Privacidad de la Información

Comparte

La pasada semana la Asociación Española de Normalización publicó la versión oficial en español de la Norma ISO/IEC 27701:2019. Se trata de la extensión de las ya conocidas normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información.

El valor añadido que aporta esta nueva extensión se encuentra en los siguientes contenidos:

-Establece los requisitos para asegurar una adecuada gestión de la privacidad de la Información Personal Identificable (IIP) a través de la implantación de un SGPI, alcanzando con él un nivel superior en las dimensiones de seguridad, confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de información que manejan la IIP.

-Amplía los requisitos para la protección de la información en el contexto organizativo y en la planificación de la gestión de riesgos.

-Amplía los controles en el tratamiento de la información personal, tanto por parte de responsable como por parte de encargados.

-Se trata de una norma cuya aplicación garantiza la posibilidad de demostrar el cumplimiento de la normativa de protección de datos. En concreto, es una forma de demostrar el compromiso y el cumplimiento del principio de responsabilidad proactiva de los responsables y encargados del tratamiento, previsto en el RGPD.

-Es, al mismo tiempo, una forma de demostrar el cumplimiento y el alcance de la organización de unos altos estándares de fiabilidad y calidad en lo que se refiere a la seguridad de la información.

En palabras de la propia UNE, la Asociación Española de Normalización, “la norma ISO/IEC 27701 amplía los controles recogidos en estas dos normas, adaptándolos y mejorándolos para afianzar la seguridad de la IIP operados dentro de los sistemas de información de las entidades”.

Leer más

Posts relacionados que podrían interesarte

18, septiembre 2019

Ecuador investiga la filtración masiva de datos personales de sus 17 millones de habitantes.

9, abril 2020

Amazon no vulnera los derechos de marca de terceros por incluir productos que sí los vulneran en su Marketplace.

14, marzo 2024

SORA, de Open AI, es investigada en Europa semanas después de su lanzamiento

12, abril 2023

La Unión Europea busca regular los contenidos generados por inteligencias artificiales mediante advertencias

21, diciembre 2022

Eslovenia último país de la Unión en aprobar un proyecto de ley que implementa el RGPD

16, enero 2020

China determina que los artículos escritos a través de Inteligencia Artificial pueden protegerse por derechos de autor.