La ciberdelincuencia es un fenómeno que poco a poco va creciendo en aquellas sociedades que están mucho más familiarizadas con las aplicaciones del mundo digital.
De entre todos los elementos de información que resguardan las empresas y las instituciones, los datos personales son de los más buscados.
Ante la necesidad de certificar la gestión de la privacidad en el entorno empresarial, como extensión de las normas ISO/IEC 27001 e ISO/IEC 27002, surgió la:
ISO/IEC 27701:2019
Sistemas de Gestión de Datos Personales y
Privacidad de la Información
Se trata de una extensión de la norma ISO/IEC 27001 y especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Datos Personales y Privacidad la Información (PIMS).
El propósito de esta norma es mejorar el Sistema de Gestión de Seguridad de la Información (SGSI) existente, con requisitos adicionales para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de la Privacidad.
Entre los beneficios en los que la ISO/IEC 27701:2019 contribuye al trabajo de los responsables y encargados de la protección de la privacidad en las empresas se encuentran:
- Garantías de seguridad sobre los tratamientos de los datos personales
- Administración de la privacidad como parte de la gestión de riesgos de la empresa
- Controla la existencia de mecanismos para la notificación de brechas de privacidad
- Establece roles y responsabilidades claras sobre los tratamientos de la información
- Mejora la gestión de contratos con encargados del tratamiento de la información
Consulte a nuestros expertos de NYCE Sistemas de Gestión para conocer los procesos para contar con esta certificación en este estándar internacional.
Más información: http://www.sige.org.mx/sistema-de-gestion-de-privacidad-de-la-informacion/
Leave A Comment