A finales de junio se ha aprobado la norma ISO 27552:2019. Este estándar como ya explicamos con anterioridad, tiene como principal objetivo permitirnos implantar un Sistema de Gestión de Protección de Datos.
Los temas que aborda ISO/IEC 27552 en su alcance son la privacidad y seguridad de la información, sobre los cuales tenemos ya varios estándares:
- Seguridad de la Información tenemos una norma de requisitos (ISO/IEC 27001:2013) y varias normas complementarias (ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004, etc).
- Privacidad, no tenemos una norma de requisitos, pero si varias relacionadas como lo son ISO/IEC 29100, ISO/IEC 29134, ISO/IEC 27151, ISO/IEC 27018, etc.
ISO/IEC 27552 proporciona los requisitos faltantes en el ámbito de privacidad para tener una certificación reconocida. Pero no debe entenderse como un nuevo modelo o un nuevo sistema de gestión, sino que toma como base el ya reconocido SGSI basado en ISO/IEC 27001 y lo extiende agregando requisitos y recomendaciones para transformarlo en un PIMS (Privacy Information Management System).
La norma se estructura en cuatro partes:
- Requisitos para implementar junto con la ISO/IEC 27001.
- Guía de implementación de los controles de la ISO/IEC 27001 para el responsable de tratamiento
- Guía de implementación de los controles de la ISO/IEC 27001 el responsable de tratamiento.
- Mapeo y conexión de la norma ISO 27552:2019 con otras normas, y en especial, con el Reglamento Europeo de Protección de Datos.
Departamento GRC y Privacidad
Áudea Seguridad