Por Gabriel Ramírez – Representante Comercial HK México

La protección de datos personales se ha convertido en un aspecto básico que toda organización debe tener en cuenta en el desarrollo de sus actividades. En cualquier actividad comercial (especialmente de clientes, proveedores, trabajadores, etc.) que procesan una gran cantidad de información, y la complejidad e interconectividad de los sistemas de información continúan aumentando.

Nuestra continua actividad a travéz de internet, significa que proporcionamos regularmente nuestros datos personales y, en la mayoría de los casos, transmitimos los datos personales por nosotros a terceros sin pensar en ello.

Por esta razón, en los últimos años han surgido nuevas regulaciones internacionales sobre seguridad de la información. Estos incluyen el estándar ISO 27701 y el Reglamento general de protección de datos (GDPR). En México contamos con la Ley Federal de Protección de Datos en Posesión de Particulares (LFPDPPP). Cuyo objetivo principal es garantizar un mejor procesamiento y protección de los datos personales

La protección de la información es cada vez más importante para las empresas. Actualmente  ISO 27701 es una extensión de protección de datos del estándar de seguridad de la información ISO 27001 (SGSI). Este nuevo estándar, publicado en agosto de 2019, proporciona pautas para las organizaciones que deseen configurar sistemas de gestión para respaldar el cumplimiento de las regulaciones europeas de protección de datos (GDPR) y otros requisitos de protección de datos.

El estándar también describe un marco que puede ayudar a reducir los riesgos de privacidad en el procesamiento de datos personales. Esta norma está destinada a ser utilizada por los responsables de datos personales.

Estructura ISO/IEC 27701

La norma ISO27701 es una extensión de las normas ISO27001 e ISO27002, por tanto, todo el trabajo realizado para el establecimiento de controles de seguridad para la certificación del SGSI, se tomará como base para definir y establecer el SGPI. Se pretende establecer los controles de privacidad de información considerando los roles de “controlador” y “procesador” de información, como sigue:

Se considerarán las 33 mejoras señaladas en la cláusula 6 de ISO/IEC 27701 respecto de las cláusulas 5 a 18 de la norma ISO27001, para que se amplíe el término a “seguridad y privacidad de la información”.

¿Cuáles son los que beneficios que puede aportarnos la implementación de la norma ISO/IEC 27701?

• Ayuda a incrementar la confianza de los clientes y empleados, ofreciendo garantías de una gestión eficaz de los datos personales.
• Beneficia a la organización como empresa comprometida con la protección de la información.
• Suministra garantía a terceros en acuerdos comerciales generados, En caso que el procesamiento de la información personal sea relevante de forma mutua.
• La prueba efectiva del cumplimiento de los requisitos de la normativa de protección de datos, es un aspecto cada vez más necesario para la participación en proyectos, especialmente licitaciones.

Las empresas que han implementado la norma ISO 27001 en sus organizaciones pueden utilizar esta nueva norma ISO 27701 para ampliar sus esfuerzos para proteger la privacidad de los datos que manejan.

Este estándar es una buena herramienta para implementar e integrar los principios del GDPR en un sistema de gestión de seguridad de la información (SGSI), mejorando las relaciones comerciales y reputacionales de la organización.

Gabrie Ramírez  – Licenciado en Mercadotecnia, experiencia de más de 15 años en posicionamiento de servicios consultivos, cursos y certificaciones; responsable de ofrecer a los usuarios de HKMX las mejores soluciones que se adapten a sus necesidades y presupuesto, creando planes específicos para tener la mayor eficiencia y proyección a futuro posible.