Los avances en la tecnología día a día han traído grandes cambios a nivel organizacional. Con la implementación de nuevos procesos empresariales, los datos se han convertido en uno de los recursos fundamentales en la actualidad.
Especialmente en el contexto organizacional, el manejo de grandes cantidades de datos se ha convertido en un verdadero reto para cualquier tipo de empresa, pues en su mayoría, los datos son información delicada y de uso restringido.
En este contexto, se han creado muchos servicios digitales para la gestión de datos personales. Por ejemplo, acciones como solicitar una cita médica, hacer una reservación en un restaurante, hacer compras a través del móvil, entre otras, representan un tráfico intenso de datos personales.
Según los datos presentados en el informe Digital 2020 de “We are social”, en España, la tasa de penetración de internet alcanzó el 91 % en enero del 2020, mientras que el tráfico web a través de teléfonos móviles logró un 49,3 % del total, lo que evidencia un aumento en la digitalización en la sociedad actual.
La gestión de datos personales, como ya se sabe, ha incrementado tanto en los últimos años que se generó la necesidad de crear una legislación especial para protegerlos. De esta manera se creó el Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018, una ley que aplica a todas las organizaciones dentro de la Unión Europea o todas aquellas que traten datos personales de cualquier persona que habite en ella.
Asimismo, España llevó esta norma a su legislación implementando la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), publicada el 5 de diciembre de 2018, un reglamento de cumplimiento obligatorio.
Debido a la necesidad que tienen las empresas de adoptar estas medidas en sus procesos internos, existen ciertos estándares para implementar la normativa dentro de cada organización. Por ejemplo, lo más importante es comprobar el cumplimiento estricto de la ley y demostrar que el tratamiento de los datos personales de los empleados, clientes y colaboradores se está realizando de una manera adecuada. Es necesario que las empresas certifiquen el cumplimiento de esta norma.
La International Organization for Standardization (ISO), en compañía de la International Electrotechnical Commission (EIC), han creado un conjunto de estándares para garantizar la seguridad de la información, norma que pertenece a la familia 27000.
En 2005 se creó la primera norma ISO 27000 que se convirtió en un referente para la gestión de datos y la seguridad de la información dentro de cualquier organización. Esta pauta se ha convertido en la base para desarrollar nuevas normas que permitan confirmar el cumplimiento del RGPD, puesto que protege los datos tanto de clientes como de proveedores, bien sea en formato digital o físico.
Por otra parte, se encuentra la norma ISO 27002, una guía que se enfoca en las buenas prácticas que se deberían implementar para gestionar la seguridad de la información; se refiere específicamente a la confidencialidad, la integridad y la disponibilidad de los datos.
A partir de la creación de estas dos normas y la necesidad inminente de certificar la gestión de calidad en cualquier tipo de organización, en agosto de 2019 se crea la norma ISO/IEC 27701:2019, una extensión de la norma ISO/IEC 27001 y la guía ISO/IEC 27002. En ella se define la manera correcta de implementar un Sistema de Gestión de Información de Privacidad (PIMS); también, busca orientar los procesadores de Personal Identification Information (PII), y determinar las pautas para cumplir con el Reglamento General de Protección de Datos (RGPD).
Así pues, las empresas que ya han implementado la norma ISO 27001, pueden fortalecer sus procesos de seguridad de información con la aplicación de la nueva norma ISO 27701.
En el caso de las empresas que aún no cuentan con un sistema de gestión de la seguridad de la información (SGSI), pero que tengan en sus planes adquirir la certificación, es necesario implementar tanto la norma ISO 27001 como la ISO 27701 de manera simultánea, pues la segunda es un complemento de la primera.
IMQ Ibérica es una de las instituciones aptas para certificar esta norma. Por ejemplo, una de las auditorías exitosas se realizó en European Telemedicine Clinic. Adicionalmente, IMQ Ibérica Business School, pone a tu disposición el nuevo Curso de Auditor Interno de ISO 27701, una formación de calidad superior complementada con la Cátedra de Prevención de Riesgos Laborales y Salud Pública en colaboración con la Universidad de Córdoba. Al finalizar el programa, obtendrás el título de Auditor Interno de Sistemas de Gestión de Información de Privacidad.
¿Te gustaría conocer toda la oferta educativa que IMQ Ibérica Business School tiene disponible para ti? Si es así, contacta ahora a uno de los profesionales de Emagister para que te guíe en el proceso.
O si ya formas parte de la comunidad de estudiantes de este centro, puedes compartir tu experiencia con los futuros alumnos en este formulario.
