Publicada el 01/12/2017
La privacidad ha adquirido nuevas dimensiones en nuestro mundo hiperconectado. Se acaba de publicar una nueva orientación de IEC, ISO e ITU, los tres organismos internacionales de normalización más importantes del mundo, que proporciona un código de prácticas para la protección de la información de identificación personal.
Uber está en los titulares por su reacción al robo de datos personales de 57 millones de conductores y usuarios. El incumplimiento de julio de 2017 de Equifax, una gran agencia de crédito de EE. UU., Expuso los números de seguridad social, las fechas de nacimiento y las direcciones de 143 millones de personas. Y el mes pasado, Yahoo, justo antes de su adquisición por el conglomerado de telecomunicaciones Verizon, compartió nueva información de que una violación de datos en 2013, que se cree que afectó a solo mil millones de usuarios, de hecho comprometió las tres mil millones de cuentas de usuario de Yahoo.
La creciente prevalencia de violaciones de datos de alto perfil ha motivado a los países de todo el mundo a investigar posibles reformas a las políticas y la regulación. Uno de los ejemplos más conocidos es el Reglamento General de Protección de Datos de la Unión Europea, que entrará en vigor en mayo de 2018, con implicaciones globales.
La necesidad de proteger los datos personales está creciendo con urgencia con la transformación digital de sectores como la sanidad y los servicios financieros. Cada vez son más las organizaciones que procesan datos personales, y todas ellas manejan cantidades cada vez mayores de estos datos.
ISO / IEC 29151 | El UIT-T X.1058 proporciona un valioso punto de referencia para el gobierno y la industria a medida que intensifican su apuesta para garantizar la protección de los datos personales. Establece los objetivos de los controles de protección de datos, especifica los controles necesarios y proporciona pautas para su implementación. También muestra cómo los arreglos de estos controles pueden cumplir con los requisitos identificados por las evaluaciones de riesgo e impacto de las organizaciones relevantes para la protección de datos personales.
El estándar se basa en ISO / IEC 27002 (código de práctica para controles de seguridad de la información), con directrices adicionales específicas para la protección de datos personales. Los ejemplos incluyen las estructuras de gobierno propuestas para los empleados que manejan datos personales, junto con las llamadas para una colaboración eficiente con los equipos legales para interpretar las leyes y regulaciones relevantes.
Además, un anexo integral de ISO / IEC 29151 | El UIT-T X.1058 proporciona un conjunto ampliado de controles para datos personales, incluidos los objetivos de control relacionados con "consentimiento y elección" y la "participación de los principales de datos personales" relacionados, es decir, las personas con las que se pueden identificar los datos. Examina la "legitimidad del propósito" para proporcionar orientación sobre si la retención de datos personales es apropiada o no y alienta la búsqueda de "limitación de la recopilación" y "minimización de datos", así como la "apertura y transparencia" de la política de la organización con respecto a los datos personales.
ISO / IEC 29151 | UIT-T X.1058 fue desarrollado en colaboración por ISO / IEC JTC 1 / SC 27, el grupo de expertos en normalización ISO / IEC para técnicas de seguridad, y la Comisión de Estudio UIT-T 17, responsable de generar confianza y seguridad en el uso de la información y tecnologías de comunicación.
ISO / IEC 29151 se puede comprar en la tienda ISO o desde su miembro nacional de ISO o IEC.