La protección de los datos de carácter personal se ha convertido en un aspecto fundamental que debe ser considerado por cualquier organización durante el desarrollo de sus actividades. El elevado volumen de información que se maneja en cualquier actividad empresarial (en particular de clientes, proveedores, trabajadores,...) así como la creciente complejidad e interconexión de los sistemas de información, ha hecho necesaria la definición de una normativa de protección de datos consistente y que permita asegurar una protección adecuada de la privacidad de las personas, y de derechos fundamentales como el derecho al honor y la intimidad.
El incumplimiento de los requisitos de estas normativas puede suponer, atendiendo a lo establecido por las normativas, elevadas infracciones o sanciones, que pueden poner en riesgo la continuidad de cualquier organización.
Obtener la certificación según los requisitos de ISO 27701 como extensión de ISO 27001 permite evidenciar a terceros un cumplimiento efectivo de las normativas de protección de datos, consiguiendo consolidar la confianza de los clientes, proteger la reputación de una organización, y protegerse contra la responsabilidad legal y contra las sanciones que puedan derivarse del incumplimiento de la normativa.
*Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización
Las organizaciones que complementan su SGSI con un Sistema de Gestión de Información de Privacidad (PIMS) según la norma ISO 27701 consiguen implementar los procesos necesarios para asegurar el cumplimiento de los requisitos internacionales relacionados con la protección de los datos de carácter personal y ofrecen cobertura a los derechos de los interesados. Igualmente se consiguen definir las responsabilidades necesarias para la gestión de la protección de datos personales en la organización, incluyendo figuras requeridas por la normativa, como el Delegado de Protección de Datos, se reduce la posibilidad de infracciones o sanciones derivadas de las normativas y permite evidenciar ante las Autoridades de Control una gestión proactiva. También facilita una gestión adecuada de los riesgos relativos a la privacidad, permitiendo el establecimiento de las medidas técnicas y organizativas adecuadas y definir procedimientos y mecanismos adecuados para la gestión de las incidencias o brechas de seguridad que afecten a los datos de carácter personal.
Implementar un Sistema de Gestión de la Información de Privacidad (PIMS) permite a sus clientes:
En general, en un mercado y en una sociedad cada vez más dependiente de la información y, en particular, de los datos de carácter personal, implementar un Sistema de Gestión de Información de Privacidad permite:
La protección de los datos de carácter personal se ha convertido en un aspecto fundamental que debe ser considerado por cualquier organización durante el desarrollo de sus actividades. El elevado volumen de información que se maneja en cualquier actividad empresarial (en particular de clientes, proveedores, trabajadores,...) así como la creciente complejidad e interconexión de los sistemas de información, ha hecho necesaria la definición de una normativa de protección de datos consistente y que permita asegurar una protección adecuada de la privacidad de las personas, y de derechos fundamentales como el derecho al honor y la intimidad.
El incumplimiento de los requisitos de estas normativas puede suponer, atendiendo a lo establecido por las normativas, elevadas infracciones o sanciones, que pueden poner en riesgo la continuidad de cualquier organización.
Obtener la certificación según los requisitos de ISO 27701 como extensión de ISO 27001 permite evidenciar a terceros un cumplimiento efectivo de las normativas de protección de datos, consiguiendo consolidar la confianza de los clientes, proteger la reputación de una organización, y protegerse contra la responsabilidad legal y contra las sanciones que puedan derivarse del incumplimiento de la normativa.