Ya es por todos conocidos el Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2018. Esta norma pasó a ser de obligado cumplimiento para todas aquellas empresas establecidas en la UE (o que tratasen datos personales de sujetos en la UE).
Este Reglamento (RGPD) surgió como consecuencia de la rápida evolución tecnológica y el aumento masivo de tratamientos de datos. Era por tanto necesario, adaptarse a la “nueva realidad”, unificando la normativa europea existente hasta el momento que regulaba la protección de datos.
Como hemos mencionado, este Reglamento (RGPD) supuso una adaptación y modificación en los procesos y gestión de la información personal que se estaba llevando hasta este momento por las empresas.
Hasta entonces, la ISO/IEC 27001 obligaba a las organizaciones a evaluar los riesgos asociados al tratamiento de la información, con el objetivo de implantar los mecanismos necesarios para protegerlos, sirviendo como “guía” para establecer un Sistema de Gestión de Seguridad de la Información, constituyéndose como una norma internacional de referencia para gestionar la seguridad de la información. La ISO/IEC 27001 junto con la “guía de buenas prácticas” de la ISO/IEC 27002, ofrecían (y siguen ofreciendo) unos controles con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información.
Sin embargo, con la llegada del Reglamento la norma ISO/IEC 27001 pasó a ser insuficiente en materia de protección de datos personales y surge la necesidad de una nueva regulación.
La ISO/IEC 27701 contiene los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad. Constituye una extensión de los controles y requisitos de la ISO/IEC 27001, centrándose en las actividades que afectan a la privacidad, y ofreciendo un marco que ayuda a reducir los riesgos asociados a los tratamientos de datos personales.
- Comunicación responsable SII, ¿cuándo comienza el plazo?
- Decisiones automatizadas y sesgos algorítmicos: responsabilidad legal de las empresas en España
- Privacidad digital: ¿es posible en un mundo hiperconectado?
- Aceptación de cookies, cookie wall y pago como alternativa: qué permite la AEPD
- ¿Cómo sé que mi empresa es un sujeto obligado de la Ley 10/2010?