Noticias De Lorenzo Abogados

LA ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN, UNE, HA PUBLICADO LA NORMA UNE-EN ISO/IEC 27701:2021. TÉCNICAS DE SEGURIDAD. EXTENSIÓN DE LAS NORMAS ISO/IEC 27001 E ISO/IEC 27002 PARA LA GESTIÓN DE PRIVACIDAD DE LA INFORMACIÓN. REQUISITOS Y DIRECTRICES. SE TRATA DE LA VERSIÓN OFICIAL ESPAÑOLA DE LA NORMA ISO/IEC 27701:2019.

Esta Norma establece los requisitos para asegurar una adecuada gestión de la privacidad de la Información Personal Identificable a través de la implantación de un SGPI, alcanzando con él un nivel superior en las dimensiones de seguridad, confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de información que manejan este tipo de información. No olvidemos que, según lo establecido en el artículo 4. 1 del RGPD, son datos personales toda información sobre una persona física identificada o identificable, considerándose persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador.

Principalmente, será determinante en cuanto al cumplimiento del principio de responsabilidad proactiva del RGPD, que requiere, en general, la gestión continua del cumplimiento normativo ,y en particular, de los riesgos que el tratamiento de la Información Personal Identificable supone para los derechos y libertades de sus interesados y amplía los controles recogidos en las dos citadas Normas, adaptándolos y mejorándolos para afianzar la seguridad de la Información Personal Identificable, operados dentro de los sistemas de información de las entidades. Igualmente, se añaden nuevos requisitos, diferenciados entre aquellos destinados a la gestión del dato por parte de los responsables del tratamiento; y por parte de encargados del tratamiento y subencargados del tratamiento.