Nueva ISO 27701: privacidad en la gestión de la información

  1. Inicio
  2. Noticias
  3. Seguridad información
Publicada el 27/08/2019

ISO/IEC 27701 privacidad en la gestión de la información

Acaba de publicarse el primer estándar internacional del mundo para ayudar a las organizaciones a administrar la información de privacidad y cumplir con los requisitos reglamentarios.

Estamos más conectados que nunca, trayendo consigo las alegrías y los riesgos de nuestro mundo digital. Y es que la ciberseguridad es una preocupación creciente, con ataques contra las empresas que casi se duplicaron en los últimos años y es una amenaza cada vez más importante para la estabilidad global.

Como era de esperar, las leyes y reglamentos se están implementando rápidamente para reducir estos riesgos y proteger nuestra privacidad digital.

ISO / CEI 27701, Técnicas de seguridad - Extensión a ISO / CEI 27001 e ISO / CEI 27002 para la gestión de la información sobre privacidad especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información específico para la privacidad. En otras palabras, un sistema de gestión para proteger los datos personales (PIMS).

¿Cómo pueden las organizaciones mantenerse al tanto de estos requisitos y protegerse al mismo tiempo?

Proteger nuestra privacidad digital es una preocupación comercial importante. Según IBM, el costo promedio de una violación de datos es de USD 3.6 millones, y las obligaciones legales son cada vez más estrictas.

A medida que nos conectamos, los gobiernos de todo el mundo están introduciendo diversas regulaciones de privacidad, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, al que las organizaciones deben adherirse.

Las nuevas normas ISO ayudarán a las empresas a cumplir dichos requisitos, independientemente de la jurisdicción en la que trabajen.

ISO 27701, anteriormente conocido como ISO / IEC 27552 en su desarrollo, se basa en ISO / IEC 27001, Tecnología de la información Técnicas de seguridad Sistemas de gestión de seguridad de la información - Requisitos, proporcionando los requisitos adicionales necesarios en materia de privacidad.

Este estándar internacional define procesos y proporciona orientación para proteger la PII de manera continua y en constante evolución.

Debido a que es un sistema de gestión, define procesos para la mejora continua de la protección de datos, particularmente importante en un mundo donde la tecnología no se detiene.

ISO/IEC 27701 fue desarrollado por el grupo de trabajo 5 del comité técnico ISO / IEC ISO / IEC JTC1 / SC 27, Seguridad de la información, ciberseguridad y protección de la privacidad,, que está compuesto por expertos de todo el mundo de las autoridades de protección de datos, seguridad agencias, academia e industria.

Matthieu Grall, de la Commission Nationale de l’Informatique et des Libertés, el organismo de control independiente francés para la protección de datos personales, participó activamente en el SC 27 y contribuyó al desarrollo de la norma. Con requisitos y leyes de protección de datos cada vez más estrictos, dijo que existe una necesidad real de este estándar.

En Grupo ACMS nos avalan más de 25 años de experiencia. Si necesita asesoramiento en materia de seguridad de la información consúltenos sin compromiso.


Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
ISO 9001
ISO 27001
UNE 0060
Madrid Excelente
CERTIFICADOS GRUPOACMS MADRID

Artículos de gran interés

Acceda a entrevistas, análisis de informes, estudios por sectores y muchos artículos con contenido ÚTIL y PRÁCTICO.

ÚLTIMAS NOTICIAS

RELACIONADAS

01

5 Consejos para navegar de forma segura en Internet

El Día Internacional de la Seguridad de la Información, conocido como Computer Security Day, se celebra anualmente el 30 de noviembre.


> Leer más
02

Día Internacional de las Contraseñas

El Día Internacional de las Contraseñas es una ocasión para reflexionar sobre la importancia de proteger la información sensible de nuestras empresas.


> Leer más
03

Ayudas para impulsar la Ciberseguridad: Plazo abierto

Las ayudas para impulsar la transformación digital de la pyme se encuentran dentro del Programa Activa Ciberseguridad.


> Leer más
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO