ISO crea nuevo estándar para proteger la privacidad digital

La información es uno de los activos más importantes tanto para empresas como para las personas, por ello, la Organización Internacional de Estandarización (ISO) publicó el primer estándar internacional para ayudar a las organizaciones a proteger la privacidad y cumplir con los requisitos reglamentarios. ISO/IEC 27701:2019 especifica cómo establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privada como una extensión de ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad y la seguridad de los datos dentro de una organización.

Las organizaciones que quieran cumplir con la nueva norma deben implementar medidas para garantizar que el acceso a los registros de datos es utilizado sólo para los fines que fueron almacenados. Los incidentes que afecten la información de carácter personal deben generar una respuesta específica y metódica de la organización, teniendo en cuenta los requisitos legales aplicables para estos casos, incluyendo la notificación a las autoridades y partes afectadas, así como los registros de la investigación.

Dentro de los beneficios de la implementación de ISO/IEC 27701:2019 está el reducir la complejidad al integrarse con el estándar de seguridad de información líder ISO/IEC 27001, generar confianza en la gestión de la información personal, facilitar acuerdos comerciales efectivos, aclarar roles y responsabilidades, apoyar el cumplimiento de las normas de privacidad, además de proporcionar transparencia entre las partes interesadas.

La publicación de normas como ISO 27701 e ISO 27001 tiene como objetivo garantizar la seguridad de la información y certificar el cumplimiento de las buenas prácticas en materia de gestión de datos de carácter personal.

Al igual que otros estándares, el nuevo estándar puede ser implementado en organizaciones y empresas de cualquier tipo sin importar su tamaño, siempre y cuando cuenten con un sistema de gestión de seguridad de la información.