La norma ISO/IEC 27552 Gestión de Información Sobre Privacidad , que está siendo redactada por el grupo de trabajo ISO/IEC responsable de Gestión de Identidad y Tecnologías de Privacidad, parece que será publicada a finales de este año o primeros del 2020.
Los objetivos principales de esta extensión de la ISO/IEC 27001 Gestión de la Seguridad de la Información y de la ISO/IEC 27002 Controles de Seguridad, son:
- Proporcionar orientación sobre la protección de la privacidad, incluida la forma en que las organizaciones deben gestionar la información personal.
- Ayudar a demostrar el cumplimiento de la normativa en privacidad en todo el mundo.
Son muchos los beneficios que se esperan de este nuevo estándar, entre otros:
- Generar confianza
- Proporcionar transparencia entre las partes interesadas
- Apoyar el trabajo colaborativo
- Facilitar acuerdos comerciales efectivos
- Aclarar roles y responsabilidades
- Reducir la complejidad al integrarse con ISO/IEC 27001
- Cronología del desarrollo de ISO/IEC 27552
Áudea Seguridad de la Información
Equipo GRC