Acorde a especialistas en protección de datos, la Organización Internacional de Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC) lanzaron un nuevo conjunto de estándares relacionados con la privacidad de usuarios con el fin de ayudar a las organizaciones a cumplir con lo estipulado en las leyes de protección de datos en distintas partes del mundo.
El nuevo estándar, ISO 27701, fue creado para su adopción en cualquier organización que recopile y procese información de identificación personal (PII) y se espera que ayude principalmente a las compañías que se rigen por el Reglamento General de Protección de Datos de la Unión Europea (GDPR).
Las continuas fallas y abusos de las compañías que manejan información personal (como Facebook) así como las actividades criminales en línea, obligaron a los gobiernos de todo el mundo a aplicar medidas más estrictas para garantizar la seguridad de la información de los usuarios de tecnología. Actualmente, normas como la Ley de Protección de Datos de Reino Unido, la Ley de Privacidad de los Consumidores de California y la antes mencionada GDPR garantizan la aplicación de estrictas sanciones a las compañías que no cumplan con los objetivos de seguridad informática, aseguran expertos en protección de datos.
Para el cumplimiento de este objetivo, el estándar ISO 27701 cuenta con un marco que facilita a cualquier organización la implementación de un sistema de manejo de información seguro, ampliando los requisitos mencionados en el estándar ISO 27001, que también se refiere a la protección y privacidad de la información.
Acorde a los expertos en protección de datos, ISO 27001 fue diseñado para ayudar a las organizaciones a administrar sus políticas y prácticas de seguridad informática sin tener que invertir todo su presupuesto en cumplir con las normas de privacidad. Se incluyen las especificaciones para gestionar la seguridad de la información con nuevas políticas, procedimientos y otras variables que involucran personas, procesos e implementaciones tecnológicas.
El plan es que las compañías se apeguen a ambos estándares para el cumplimiento de las leyes de privacidad en diversas partes del mundo, lo que puede ser fundamental para evitar los incidentes de brechas de datos o, en los peores casos, mitigar el impacto que estos incidentes pueden tener.
Si bien ninguna legislación en protección de datos menciona explícitamente la adopción de estos estándares, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que múltiples compañías sí los consideran como un punto de referencia para cumplir con estas estrictas legislaciones.
Descripción del estándar: https://www.iso.org/standard/71670.html