*Algunas empresas certificadas con ISO/IEC 27701:2019 Accenture plc, Alibaba, Huawei, Lotte Duty Free, PwC Mauritius, Ribose Group Inc, entre otros.
Las organizaciones se enfrentan a un doble desafío para recopilar y procesar un volumen creciente de datos, al tiempo que se debe garantizar el cumplimiento de la nueva y creciente lista de regulaciones de privacidad y las nuevas legislaciones que se están desarrollando en todo el mundo.
BSI, la compañía de mejora empresarial, ha lanzado un esquema de certificación global para ayudar a las organizaciones a establecer, implementar y mantener un Sistema de Gestión de Información de Privacidad (SGIP).
Este nuevo esquema se basa en la BS ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001. El estándar, que se publicó en agosto, brinda a las organizaciones orientación sobre los controles operativos para respaldar la respuesta a los nuevos requisitos de privacidad como el Reglamento General de Protección de Datos de la UE (GDPR por sus siglas en inglés), la Ley de Privacidad del Consumidor en California (CCPA por sus siglas en inglés) y la Ley General de Protección de Datos Personales de Brasil (LGPD por sus siglas en portugués).
El estándar es una extensión del Sistema de Gestión de Seguridad de la Información ISO IEC 27001 (SGSI).
Para lograr dicha certificación, las organizaciones se someten a una evaluación independiente que incluye una auditoría rigurosa en sitio que cubra todos los requisitos de BS ISO/IEC 27701. La organización que cumpla con los requisitos del estándar generará evidencia documental de cómo maneja el procesamiento de Información de Identificación Personal (PII por sus siglas en inglés). Dicha evidencia se puede utilizar para facilitar acuerdos con socios comerciales donde el procesamiento de Información de PII es mutuamente relevante. Para lograr la certificación, las organizaciones deben estar certificadas acorde a ISO/IEC 27001.
Mantener la seguridad de la información es el compromiso al que aspiran los gobiernos y organizaciones en el ámbito global. Al respecto, existen investigaciones como el “Reporte Global de Riesgos 2019”, publicado por el Foro Económico Mundial, que señala al robo de datos como un riesgo importante sólo después de los relacionados con el medio ambiente o desastres naturales. Asimismo, CONDUSEF especifica que los fraudes cibernéticos en México pasaron de 276 mil (2013) a 3.1 millones en 2018.
En la actualidad, las organizaciones utilizan la nube para guardar la información; sin embargo, Sans Institute señala que el 43% desconocen las amenazas que pueden afectar su información.
“Para seguir siendo resilientes, las organizaciones deben proteger los datos personales que recopilan, almacenan, acceden y usan. Esto se está volviendo cada vez más desafiante dado el creciente volumen de datos que las organizaciones deben administrar y la nueva legislación de privacidad de datos que está aumentando”, explica Ahmad Alkhatib, Assurance Business Development Director en BSI.
“Al lograr la certificación bajo este nuevo estándar, las organizaciones pueden demostrar que están tomando un enfoque proactivo para la protección de datos, ayudando a generar confianza y transparencia con sus partes interesadas. Estamos encantados de presentar la certificación a estas organizaciones como parte de nuestro programa global de primeros usuarios, que es un gran logro”, expresa.
Cabe destacar que las primeras organizaciones globales en lograr esta certificación son Accenture plc, Alibaba Cloud Computing Ltd., Alibaba.com Singapore E-Commerce Private Limited., Beijing Microlive Vision Technology Co., Ltd, Blackhawk Network Inc., Huawei Software Technologies Co., Ltd HUAWEI MOBILE SERVICES, HUAWEI CLOUD, Lotte Duty Free, PwC Mauritius, y Ribose Group Inc.
Las organizaciones fueron certificadas en evento organizado por BSI como parte del IAPP Data Protection Congress 2019 en Bruselas.