Ya es por todos conocidos el Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2018. Esta norma pasó a ser de obligado cumplimiento para todas aquellas empresas establecidas en la UE (o que tratasen datos personales de sujetos en la UE).
Este Reglamento (RGPD) surgió como consecuencia de la rápida evolución tecnológica y el aumento masivo de tratamientos de datos. Era por tanto necesario, adaptarse a la “nueva realidad”, unificando la normativa europea existente hasta el momento que regulaba la protección de datos.
Como hemos mencionado, este Reglamento (RGPD) supuso una adaptación y modificación en los procesos y gestión de la información personal que se estaba llevando hasta este momento por las empresas.
Hasta entonces, la ISO/IEC 27001 obligaba a las organizaciones a evaluar los riesgos asociados al tratamiento de la información, con el objetivo de implantar los mecanismos necesarios para protegerlos, sirviendo como “guía” para establecer un Sistema de Gestión de Seguridad de la Información, constituyéndose como una norma internacional de referencia para gestionar la seguridad de la información. La ISO/IEC 27001 junto con la “guía de buenas prácticas” de la ISO/IEC 27002, ofrecían (y siguen ofreciendo) unos controles con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información.
Sin embargo, con la llegada del Reglamento la norma ISO/IEC 27001 pasó a ser insuficiente en materia de protección de datos personales y surge la necesidad de una nueva regulación.
La ISO/IEC 27701 contiene los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad. Constituye una extensión de los controles y requisitos de la ISO/IEC 27001, centrándose en las actividades que afectan a la privacidad, y ofreciendo un marco que ayuda a reducir los riesgos asociados a los tratamientos de datos personales.
- Medios de comunicación Belgas eluden el cumplimiento del RGPD mediante el pago de una pequeña multa: noyb (None of Your Business) Presenta Nuevas Denuncias.
- La Legalidad de Compartir Capturas de Pantalla
- NIS2 cómo implementarla en tu empresa.
- La Norma ISO 37003: Fortaleciendo la prevención del Fraude
- Nuevas obligaciones laborales para empresas: medidas para la igualdad LGTBI