La nueva ISO 27552 es una extensión de ISO/IEC 27001 (Gestión de la Seguridad de la Información) e ISO/IEC 27002 (Controles de Seguridad), se aprobó y publicó su último draft en junio del presente año y se estima que la publicación de la versión final de este estándar internacional será en enero del 2020.
Esta norma permite a las organizaciones implementar un Sistema de Gestión de Protección de Datos, con criterio equivalente y de complemento a un Sistema de Gestión de Seguridad de la Información, pero con énfasis en la protección de datos personal. Por lo que se debe entender que para poder certificarse en ISO 27552, su organización deberá estar certificada o certificarse en ISO 27001.
Su objetivo es proporcionar orientación sobre la protección de la privacidad, incluyendo la manera en que las organizaciones deben de gestionar la información personal y cómo pueden demostrar el cumplimiento de la normativa.
La estructura de la norma se podría agrupar en cuatro grupos, de esta manera:
Entre los diferentes beneficios de este nuevo estándar, se podría decir que incluye:
- Proporciona transparencia entre las partes interesadas y genera confianza.
- Facilita acuerdos comerciales efectivos con clientes y proveedores.
- Aclara roles y responsabilidades.
- Permite dar cumplimiento a múltiples regulaciones y políticas de privacidad.
- Alta compatibilidad con la ISO 27001.
Obtén tú también estos beneficios implementando un Sistema de Gestión de Información sobre Privacidad, CALIDAR Consultores tiene un plan de implementación acorde a tu negocio, contáctate con nosotros para mayor información.
