ISO IEC 29151 busca frenar el robo de datos personales:

  1. Inicio
  2. Noticias
  3. Seguridad información
Publicada el 01/12/2017

La privacidad ha adquirido nuevas dimensiones en nuestro mundo hiperconectado. Se acaba de publicar una nueva orientación de IEC, ISO e ITU, los tres organismos internacionales de normalización más importantes del mundo, que proporciona un código de prácticas para la protección de la información de identificación personal.

Uber está en los titulares por su reacción al robo de datos personales de 57 millones de conductores y usuarios. El incumplimiento de julio de 2017 de Equifax, una gran agencia de crédito de EE. UU., Expuso los números de seguridad social, las fechas de nacimiento y las direcciones de 143 millones de personas. Y el mes pasado, Yahoo, justo antes de su adquisición por el conglomerado de telecomunicaciones Verizon, compartió nueva información de que una violación de datos en 2013, que se cree que afectó a solo mil millones de usuarios, de hecho comprometió las tres mil millones de cuentas de usuario de Yahoo.

La creciente prevalencia de violaciones de datos de alto perfil ha motivado a los países de todo el mundo a investigar posibles reformas a las políticas y la regulación. Uno de los ejemplos más conocidos es el Reglamento General de Protección de Datos de la Unión Europea, que entrará en vigor en mayo de 2018, con implicaciones globales.

La necesidad de proteger los datos personales está creciendo con urgencia con la transformación digital de sectores como la sanidad y los servicios financieros. Cada vez son más las organizaciones que procesan datos personales, y todas ellas manejan cantidades cada vez mayores de estos datos.

ISO / IEC 29151 | El UIT-T X.1058 proporciona un valioso punto de referencia para el gobierno y la industria a medida que intensifican su apuesta para garantizar la protección de los datos personales. Establece los objetivos de los controles de protección de datos, especifica los controles necesarios y proporciona pautas para su implementación. También muestra cómo los arreglos de estos controles pueden cumplir con los requisitos identificados por las evaluaciones de riesgo e impacto de las organizaciones relevantes para la protección de datos personales.

El estándar se basa en ISO / IEC 27002 (código de práctica para controles de seguridad de la información), con directrices adicionales específicas para la protección de datos personales. Los ejemplos incluyen las estructuras de gobierno propuestas para los empleados que manejan datos personales, junto con las llamadas para una colaboración eficiente con los equipos legales para interpretar las leyes y regulaciones relevantes.

Además, un anexo integral de ISO / IEC 29151 | El UIT-T X.1058 proporciona un conjunto ampliado de controles para datos personales, incluidos los objetivos de control relacionados con "consentimiento y elección" y la "participación de los principales de datos personales" relacionados, es decir, las personas con las que se pueden identificar los datos. Examina la "legitimidad del propósito" para proporcionar orientación sobre si la retención de datos personales es apropiada o no y alienta la búsqueda de "limitación de la recopilación" y "minimización de datos", así como la "apertura y transparencia" de la política de la organización con respecto a los datos personales.

ISO / IEC 29151 | UIT-T X.1058 fue desarrollado en colaboración por ISO / IEC JTC 1 / SC 27, el grupo de expertos en normalización ISO / IEC para técnicas de seguridad, y la Comisión de Estudio UIT-T 17, responsable de generar confianza y seguridad en el uso de la información y tecnologías de comunicación.

ISO / IEC 29151 se puede comprar en la tienda ISO o desde su miembro nacional de ISO o IEC.
Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
ISO 9001
ISO 27001
UNE 0060
Madrid Excelente
CERTIFICADOS GRUPOACMS MADRID

Artículos de gran interés

Acceda a entrevistas, análisis de informes, estudios por sectores y muchos artículos con contenido ÚTIL y PRÁCTICO.

ÚLTIMAS NOTICIAS

RELACIONADAS

01

Día Internacional de las Contraseñas

El Día Internacional de las Contraseñas es una ocasión para reflexionar sobre la importancia de proteger la información sensible de nuestras empresas.


> Leer más
02

Ayudas para impulsar la Ciberseguridad: Plazo abierto

Las ayudas para impulsar la transformación digital de la pyme se encuentran dentro del Programa Activa Ciberseguridad.


> Leer más
03

España en el Top 10 mundial de ciberataques financieros

El 10º puesto a escala mundial en ciberataques de troyanos bancarios y malware para cajeros automáticos y Terminales de Punto de Venta (TPV).


> Leer más
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO