Aprobado el nuevo Sistema de Gestión de Protección de Datos ISO/IEC 27552

Aprobado el nuevo Sistema de Gestión de Protección de Datos ISO/IEC 27552

    • Home
    • Noticias
    • Aprobado el nuevo Sistema de Gestión de Protección de Datos ISO/IEC 27552

A finales de junio se ha aprobado la norma ISO 27552:2019. Este estándar como ya explicamos con anterioridad, tiene como principal objetivo permitirnos implantar un Sistema de Gestión de Protección de Datos.

Los temas que aborda ISO/IEC 27552 en su alcance son la privacidad y seguridad de la información, sobre los cuales tenemos ya varios estándares:

  • Seguridad de la Información tenemos una norma de requisitos (ISO/IEC 27001:2013) y varias normas complementarias (ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004, etc).
  • Privacidad, no tenemos una norma de requisitos, pero si varias relacionadas como lo son ISO/IEC 29100, ISO/IEC 29134, ISO/IEC 27151, ISO/IEC 27018, etc.

ISO/IEC 27552  proporciona los requisitos faltantes en el ámbito de privacidad para tener una certificación reconocida. Pero no debe entenderse como un nuevo modelo o un nuevo sistema de gestión, sino que toma como base el ya reconocido SGSI basado en ISO/IEC 27001 y lo extiende agregando requisitos y recomendaciones para transformarlo en un PIMS (Privacy Information Management System).

La norma se estructura en cuatro partes:

  • Requisitos para implementar junto con la ISO/IEC 27001.
  • Guía de implementación de  los controles de la ISO/IEC 27001 para el responsable de tratamiento
  • Guía de implementación de los controles de la ISO/IEC 27001 el responsable de tratamiento.
  • Mapeo  y conexión de la norma ISO 27552:2019 con otras normas, y en especial, con el Reglamento Europeo de Protección de Datos.

Departamento GRC y Privacidad

Áudea Seguridad

«
»