A raíz de la evolución de las tendencias sociales, se obtienen hábitos con respecto a la privacidad, incluyendo un cambio cultural entre generaciones. Sin embargo, la amenaza potencial que la tecnología ha generado con respecto a la privacidad ha llevado a reflexionar en una gran variedad de temáticas. Por ejemplo, en debates sobre las reglamentaciones y regulaciones que protegen al ciudadano y que establecen normas a las empresas de distintos tamaños que manejan nuestros datos que es una información sensible en todo su ámbito; cómo lograr una concienciación en la sociedad sobre las implicaciones de usar este tipo de medios; sobre todo, cómo lograr que cada ciudadano tenga un mayor conocimiento sobre las tecnologías que usa y sus riesgos al ser aplicados los mismos.
Con los avances tecnológicos, los mismos que son utilizados en varios dispositivos electrónicos en ámbitos recreativos, personales y profesionales, ya que mediante opiniones diferentes de varias empresas que analizaron aspectos relacionados con la adopción tecnológica en negocios ecuatorianos que son claves para el desarrollo global de la información personal del individuo y que de manera general con las técnicas actuales de tratamiento de datos, dan acceso a un sin número de usos.
Por la pandemia y todo lo que implica en la protección de la privacidad con el uso de la tecnología ha sido necesario el implementar de una manera drástica la adopción de soluciones TIC en las organizaciones con la finalidad de permitir trabajar de manera remota. Con este antecedente, se han generado diferentes riesgos de todo tipo en los sistemas de información, estos no deben ser afectados por lo que deberían ser manipulados y gestionados para mantener la seguridad y la privacidad.
Tomando en cuenta estos riesgos en seguridad de la información y privacidad, el Servicio Ecuatoriano de Normalización, INEN, se encuentra en proceso de adopción como norma nacional de la NTE INEN-ISO/IEC 27001, Técnicas de seguridad ─ Extensión a ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la información de privacidad ─ Requisitos y directrices (ISO/IEC 27701:2019, IDT), que tiene como objeto este documento especifica los requisitos y proporciona orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Información de Privacidad (SGIP) en forma de una extensión a ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad en el contexto de la organización.
Una organización que cumpla con los requisitos de este documento generará evidencia documental de cómo maneja el tratamiento de PII. Dicha evidencia se puede utilizar para facilitar acuerdos con socios comerciales donde el tratamiento de PII es mutuamente relevante. Esto también puede ayudar en las relaciones con otras partes interesadas. El uso de este documento junto con ISO/IEC 27001 puede, si se desea, proporcionar una verificación independiente de esta evidencia. Este documento permite a una organización alinear o integrar sus SGIP con los requisitos de otras normas del Sistema de Gestión. (NTE INEN-ISO/IEC 27701:2019).
El 28 de julio de 2020. AENOR ha entregado a GMV Secure e-Solutions la primera certificación con base a la ISO/IEC 27701 de Gestión de Información de Privacidad, una extensión para la gestión de la privacidad que toma como base las normas ISO/IEC 27001, de Gestión de la Seguridad de la Información, e ISO/IEC 27002, de Controles de Seguridad.
En conclusión, casi
todas las organizaciones procesan Información Personal Identificable (PII). También,
la cantidad y los tipos de PII procesados se encuentran incrementando cada vez,
al igual que el número de ambientes en las que una organización necesita
cooperar con otras organizaciones con respecto al tratamiento de Información
Personal Identificable. La protección de la privacidad es una necesidad social,
así como el tema de legislación y/o regulación especializadas por todo el mundo.
Bibliografía
· ISO/IEC 27701:2019, Tecnologías de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de la información – Requisitos (ISO/IEC 27701:2019, IDT).
· AENOR, 2020, AENOR Emite la primera
certificación de privacidad ISO 27701 en España.
ENTER.CO, 2018, https://www.enter.co/empresas/la-necesidad-de-la-seguridad-de-la-informacion-y-la-privacidad-en-las-pymes/
No hay comentarios:
Publicar un comentario