Ya es por todos conocidos el Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2018. Esta norma pasó a ser de obligado cumplimiento para todas aquellas empresas establecidas en la UE (o que tratasen datos personales de sujetos en la UE).

Este Reglamento (RGPD) surgió como consecuencia de la rápida evolución tecnológica y el aumento masivo de tratamientos de datos. Era por tanto necesario, adaptarse a la “nueva realidad”, unificando la normativa europea existente hasta el momento que regulaba la protección de datos.

Como hemos mencionado, este Reglamento (RGPD) supuso una adaptación y modificación en los procesos y gestión de la información personal que se estaba llevando hasta este momento por las empresas.

Hasta entonces, la ISO/IEC 27001 obligaba a las organizaciones a evaluar los riesgos asociados al tratamiento de la información, con el objetivo de implantar los mecanismos necesarios para protegerlos, sirviendo como “guía” para establecer un Sistema de Gestión de Seguridad de la Información, constituyéndose como una norma internacional de referencia para gestionar la seguridad de la información. La ISO/IEC 27001 junto con la “guía de buenas prácticas” de la ISO/IEC 27002, ofrecían (y siguen ofreciendo) unos controles con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información.

Sin embargo, con la llegada del Reglamento la norma ISO/IEC 27001 pasó a ser insuficiente en materia de protección de datos personales y surge la necesidad de una nueva regulación.

La ISO/IEC 27701 contiene los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad. Constituye una extensión de los controles y requisitos de la ISO/IEC 27001, centrándose en las actividades que afectan a la privacidad, y ofreciendo un marco que ayuda a reducir los riesgos asociados a los tratamientos de datos personales.

Ana Pérez Vázquez

Ubtcompliance.com

AGENDAR LLAMADA