Publicada oficialmente en español la Norma UNE-EN ISO/IEC 27701 para la Gestión de la Privacidad de la Información

La pasada semana la Asociación Española de Normalización publicó la versión oficial en español de la Norma ISO/IEC 27701:2019. Se trata de la extensión de las ya conocidas normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información.

El valor añadido que aporta esta nueva extensión se encuentra en los siguientes contenidos:

-Establece los requisitos para asegurar una adecuada gestión de la privacidad de la Información Personal Identificable (IIP) a través de la implantación de un SGPI, alcanzando con él un nivel superior en las dimensiones de seguridad, confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de información que manejan la IIP.

-Amplía los requisitos para la protección de la información en el contexto organizativo y en la planificación de la gestión de riesgos.

-Amplía los controles en el tratamiento de la información personal, tanto por parte de responsable como por parte de encargados.

-Se trata de una norma cuya aplicación garantiza la posibilidad de demostrar el cumplimiento de la normativa de protección de datos. En concreto, es una forma de demostrar el compromiso y el cumplimiento del principio de responsabilidad proactiva de los responsables y encargados del tratamiento, previsto en el RGPD.

-Es, al mismo tiempo, una forma de demostrar el cumplimiento y el alcance de la organización de unos altos estándares de fiabilidad y calidad en lo que se refiere a la seguridad de la información.

En palabras de la propia UNE, la Asociación Española de Normalización, “la norma ISO/IEC 27701 amplía los controles recogidos en estas dos normas, adaptándolos y mejorándolos para afianzar la seguridad de la IIP operados dentro de los sistemas de información de las entidades”.