ISO/IEC 29151 - Norma Internacional busca frenar el robo de datos personales | Tecnologías de la Información y Consultoria

ISO/IEC 29151 - Norma Internacional busca frenar el robo de datos personales

La privacidad ha tomado nuevas dimensiones en nuestro mundo hiperconectado. Se acaba de publicar una nueva guía de IEC, ISO e ITU ( los tres organismos internacionales de normalización más importantes del mundo) que proporciona un código de prácticas para la protección de la información de identificación personal.

Uber está en los titulares por su reacción ante el robo de datos personales de 57 millones de conductores y usuarios. La vulneración Equifax en julio de 2017, una gran agencia de crédito de EEUU, expuso los números de seguridad social, las fechas de nacimiento y las direcciones de 143 millones de personas. Y último mes (octubre 2017), Yahoo, justo antes de su adquisición por el conglomerado de telecomunicaciones Verizon, compartió nueva información de que una violación de datos en 2013, que se pensaba que había afectado a solo mil millones de usuarios, de hecho había comprometido las tres mil millones de cuentas de usuario de Yahoo.

La creciente prevalencia de violaciones de datos de alto perfil ha motivado a los países de todo el mundo a investigar posibles reformas a las políticas y la regulación. Uno de los ejemplos más conocidos es el Reglamento General de Protección de Datos de la Unión Europea, que entrará en vigor en mayo de 2018, con implicaciones globales.

La necesidad de proteger los datos personales está creciendo con urgencia con la transformación digital de sectores como la salud y los servicios financieros. Cada vez son más las organizaciones que procesan datos personales, y todas ellas manejan cantidades cada vez mayores de estos datos.

ISO / IEC 29151 | El UIT-T X.1058 proporciona un valioso punto de referencia para el gobierno y la industria a medida que intensifican su apuesta para garantizar la protección de los datos personales. Este estándar establece los objetivos de los controles de protección de datos, especifica los controles requeridos y proporciona pautas para su implementación. También muestra cómo los esquemas de estos controles pueden cumplir con los requisitos identificados por las evaluaciones de riesgo e impacto relevantes para la protección de datos personales en las organizaciones.

El estándar se basa en ISO / IEC 27002 (código de práctica para controles de seguridad de la información), con directrices adicionales específicas para la protección de datos personales. Los ejemplos incluyen las estructuras de gobernanza propuestas para los empleados que manejan datos personales, junto con las llamadas para una colaboración eficiente con los equipos legales para interpretar las leyes y regulaciones relevantes.

Además, un anexo integral de ISO / IEC 29151 | El UIT-T X.1058 proporciona un conjunto ampliado de controles para datos personales, incluidos los objetivos de control relevantes al "consentimiento y elección" y la "participación de los titulares de datos personales" relacionados, es decir, las personas que se pueden identificar con los datos. Examina la "legitimidad del propósito" para proporcionar orientación sobre si la retención de datos personales es apropiada o no y alienta la búsqueda de la "recopilación limitada" y "minimización de datos", así como la "apertura y transparencia" de la política de la organización con respecto a los datos personales.

ISO / IEC 29151 | UIT-T X.1058 fue desarrollado en colaboración por ISO / IEC JTC 1 / SC 27, el grupo de expertos en normalización ISO / IEC para técnicas de seguridad, y el UIT-T Study Group 17, responsable de generar confianza y seguridad en el uso de la información y tecnologías de comunicación.

ISO / IEC 29151 se puede comprar en la tienda ISO o desde su miembro nacional de ISO o IEC.

 

Traducción no oficial realizada con fines de difusión

Fuente : 

Artículo original en la web de ISO : https://www.iso.org/news/ref2252.html

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Cursos relacionados : Curso virtual : Introducción a ISO/IEC 29100:2011 - Framework sobre privacidad

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001