Te has preguntado, ¿Qué controles apoyan la protección de la información relacionada con datos de carácter personal y la privacidad?, sobre todo, ¿Qué pasa con aquella información relacionada con la identificación personal (PII)?; la nube ofrece a las organizaciones y a los consumidores una amplia variedad de beneficios: ahorro de costos, flexibilidad y acceso móvil a la información.
Para entender un poco más, según Statista en nuestro país y en el marco de la pandemia se han vacunado más del 40% de las personas, mismas que han debido registrarse en la base de datos del gobierno federal para acceder a la inmunización. En un caso hipotético, la pérdida de esos datos podría significar un severo riesgo con consecuencias diversas para los ciudadanos.
Asimismo, hace poco los medios de comunicación alertaron acerca de la vulnerabilidad de acceso a la información en la nube de más de 3 mil empresas de Microsoft Azure, con impactos aún por calcular.
Datos sensibles de las personas, que corren riesgo de caer en manos equivocadas o mal intencionadas, exige de normas internacionales que, aunque son asumidas de manera voluntaria por aquellas organizaciones que llevan procesos enfocados a buenas prácticas corporativas, han resultado estratégicas para paliar estas eventualidades.
Una de las normas más interesante en el rubro de protección de datos Cloud, es la ISO 27018. Nacida en 2014 y actualizada reciente en 2019, la Norma ha cobrado protagonismo ante el incremento del uso de nubes públicas en el mundo, y fue inspirada a partir de otra norma de carácter internacional, la ISO 27002 especializada en la seguridad de la información.
La Norma ISO 27018, dicta requisitos para garantizar que los proveedores de servicios en la nube ofrezcan controles de alto nivel para la seguridad de la información y protección de datos personales, conocida también como Seguridad de la Información de Identificación Personal (PII).
“Una referencia para la selección de los controles de protección de información de carácter personal en el proceso de implementación de un sistema de gestión de seguridad de información basado también en la norma ISO / IEC 27001. Es decir, es un documento de orientación para las organizaciones en la implementación de los controles de protección de PII comúnmente aceptados”, detalla Laura Pérez, especialista e instructora de BSI Group para México.
Con esto, se enumeran 6 ventajas para todo negocio o industria especializada en servicios Cloud:
Inspira confianza: proporciona una mayor seguridad a los clientes e interesados de que los datos e información personal están protegidos.
Ventaja competitiva: es un elemento diferenciador en la competencia al proteger la información personal al más alto nivel.
Mantiene una reputación de marca: reduce el riesgo de publicidad adversa debido a violaciones de datos.
Reduce los riesgos: garantiza que los riesgos se identifiquen y se establecen controles para gestionarlos o reducirlos.
Protege contra las multas: asegura que se cumplan las regulaciones locales, reduciendo el riesgo de multas por violaciones de datos.
Ayuda a hacer crecer el negocio: proporciona directrices comunes en diferentes países, facilitando la realización de negocios a nivel mundial y el acceso como proveedor preferido.
“Es una guía de buenas prácticas para la industria que solo aplica para nubes públicas. Por ejemplo, si una empresa utiliza su propia nube, ahí no aplica este estándar. Esto ayuda a normalizar a un mismo nivel la seguridad para todos (ISO), significando consistencia operativa y ventajas competitivas”, detalló la especialista.}
Con información de BSI (British Standards Institution) es la empresa de estándares de negocios que equipa a las organizaciones con las soluciones necesarias para convertir los estándares de mejores prácticas en hábitos de excelencia.