Computer-3 Noticias TIC

Expertos en transformación digital y personal desde 1985

¿Cómo ayuda ISO 27701 al cumplimiento RGPD?

UNA NUEVA ISO DE PRIVACIDAD PARA CUMPLIR CON EL RGPD

 Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) se convirtió en una normativa de obligado cumplimiento para todas las empresas ubicadas en los países miembros o que traten datos personales de personas en la Unión Europea. Esta normativa ha sido adaptada a la legislación española con la entrada en vigor, el pasado 5 de diciembre de 2018, de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Todas estas novedades normativas han provocado un terremoto interno dentro de los denominados, por esta normativa, como responsables de tratamiento y/o encargados de tratamiento, generando nuevos requisitos legales y, sobre todo, una nueva manera de cumplimiento de dicha normativa, que pivota sobre la proactividad o responsabilidad activa de las organizaciones en el ámbito de la protección de datos.

El pasado mes de agosto, la organización ISO ha creado y aprobado un estándar internacional de seguridad encaminado a facilitar el cumplimiento de la normativa de protección de datos dentro de las diversas organizaciones que están obligadas a su cumplimiento. Para la creación de este nuevo estándar internacional se ha contado con la colaboración de entidades íntimamente relacionadas con el cumplimiento de la legislación de protección de datos, como son la Agencia de Protección de Datos Francesa (CNIL) y el Comité Europeo de Protección de Datos, por lo que el nuevo estándar cuenta con el aval de varias autoridades sobre la materia. Este estándar es la ISO/IEC 27701:2019.

Con este estándar se pretende crear un marco de ayuda que reduzca todos los riesgos de privacidad en los tratamientos de datos personales que se llevan a cabo en las organizaciones, ya sea en su condición de responsables del tratamiento, ya sea en su condición de encargados de tratamiento.

Esta ISO 27701 fija una serie de requisitos de cara a que las organizaciones implanten un sistema de gestión de la privacidad de la información que manejan en sus sistemas, de modo que se podrá acreditar un mayor cumplimiento de la normativa de protección de datos en cualquier entidad que implante este estándar.

Entre las ventajas que puede llegar a aportar a una organización la adopción de este estándar destacarían:

  • Aporta garantías de seguridad sobre los tratamientos de los datos personales.
  • Incorpora la gestión de la privacidad en la gestión de riesgos de la empresa.
  • Controla la existencia de mecanismos para la notificación de brechas de privacidad.
  • Establece roles y responsabilidades claras sobre los tratamientos.
  • Mejora la gestión de contratos con encargados del tratamiento.
  • Verifica el registro de actividades de tratamientos.
  • Contribuye a implementar la privacidad por diseño y por defecto en los tratamientos.
  • Garantiza que se permite a los propietarios de los datos personales el ejercicio de sus derechos sobre los mismos.
  • Aporta transparencia y eficacia a la hora de gestionar los tratamientos de datos personales.

Por último, cabe destacar que se trata de un estándar orientado a ser un modelo en el que se pueda basar un futuro mecanismo de cumplimiento, tal y como estipula el artículo 42 del RGPD, algo a tener muy en cuenta por organizaciones que tengan la condición de encargados de tratamiento de la mayor parte de sus clientes debido a los servicios de apoyo empresarial que pueden prestar, ya que la implantación de este tipo de estándar dentro de sus sistemas de información, les permitiría acreditar de una manera  más que solvente el cumplimiento de la normativa de protección de datos ante sus clientes.

DotnetKicksDe
DotNetShoutout

Agregar comentario

Loading