El pasado 26 de junio fue aprobada la nueva norma ISO/IEC 27552:2019 con el objetivo de permitir a las empresas implantar un Sistema de Gestión de Protección de Datos (PIMS en inglés). Esta nueva norma, como se demuestra en su nomenclatura, ha sido elaborada por el mismo comité de normalización que elaboró la ISO/IEC 27001, demostrando así la estrecha relación entre la seguridad de la información y la protección de los datos personales.
La norma ISO/IEC 27552:2019 está concebida como una norma complementaria a la ISO/IEC 27001 para su integración (Sistema de gestión integrado de seguridad de la información y protección de datos).
La norma se estructura en cuatro partes:
- Requisitos por implementar junto con la ISO/IEC 27001.
- Guía de implementación con los controles de la ISO/IEC 27001 para los responsables del tratamiento.
- Guía de implementación con los controles de la ISO/IEC 27001 para los encargados del tratamiento.
- Mapeo de la ISO/IEC 27552:2019 con otros estándares, y en especial, con el RGPD.
Esta norma será certificable, pero no podrá serlo de forma autónoma, al ser una norma complementaria de la ISO/IEC 27001; por lo que es obligatorio implantar esta primera norma antes de poder implantar la ISO/IEC 27552:2019.
Esta norma generará una mayor confianza entre las propias organizaciones, y actualmente, es un estándar que está postulado a convertirse en el Sello Europeo de Protección de Datos, modelo de certificación creado por el propio RGPD.
Juan José Gonzalo. Área de Privacidad.
En UBT Legal&Compliance contamos con más de 15 años de experiencia en la gestión del cumplimiento normativo. Si desea obtener más información sobre nuestros servicios o desea trasladarnos alguna consulta, no dude en contactar con nosotros.