Con el auge de las nuevas tecnologías y la implantación de la digitalización en las diferentes empresas, a causa de la pandemia COVID 19, la privacidad se ha mantenido como un pilar fundamental a proteger. Por este motivo, es necesario contar con una regulación que cumpla con los requisitos para asegurar la información y los datos personales de tu empresa. Pero ¿está cumpliendo tu organización con los requerimientos necesarios para la privacidad y gestión de la información?
Entre las medidas que permiten garantizar su cumplimiento se encuentra la norma ISO/IEC 27001. Un estándar internacional para “la implementación de Sistemas de Gestión de la Información (SGSI)”, de especial interés en el ámbito de la ciberseguridad y transformación digital.
De forma paralela, a través de la ISO/IEC 27701:2019, extensión de la citada ISO/IEC 27001, las organizaciones pueden conocer los requisitos para implementar y mantener un “Sistema de Gestión de Información de Privacidad (PIMS)”. Aplicable tanto a responsables como encargados del tratamiento para garantizar el cumplimiento de los principios de protección de datos.
¿Es obligatorio establecer la Gestión de la Información de la Privacidad en las organizaciones?
Aunque es “eludible” en el sentido legal, implantar la ISO/IEC 27701 en las empresas permite reducir los riesgos ligados a la privacidad. Además, ofrece, entre otras, las siguientes ventajas:
- Reforzar el cumplimiento de la normativa de seguridad de la información.
- Aumentar el compromiso por proteger los datos de carácter personal.
- Aportar garantías de seguridad.
- Controlar y verificar el registro de actividades de tratamiento.
- Diferenciarse de otras empresas que no aplican dicho estándar en su organización.
No obstante, si bien el cumplimiento de las exigencias de las citadas normas parte con adaptar la empresa e implantar un Sistema de Gestión, igual o mayor importancia tiene la necesidad de mantener y auditar la adecuación del mismo.
En KEY Auditors ofrecemos múltiples servicios de auditoría… Entre los que incluimos el de Sistema de Gestión de la Privacidad y Sistemas de Gestión de la Seguridad de la Información.
- Rol del Delegado de Protección de Datos (DPO) en la auditoría de cumplimiento normativo
- Pasos para la auditoría de cumplimiento normativo según ISO 27701
- ¿Qué es la ISO 27701 y cómo se relaciona con la privacidad?
- Soft skills de los auditores: ¿Qué habilidades son clave?
- ¿Cómo prepararse para una auditoría de Compliance?
- ¿Qué es una auditoría de Compliance?