Actualmente las organizaciones enfrentan un doble desafío para recopilar y procesar un volumen creciente de datos, al tiempo que se debe garantizar el cumplimiento de la nueva y creciente lista de regulaciones de privacidad y las nuevas legislaciones que se están desarrollando en todo el mundo.
BSI, compañía de mejora empresarial, lanza un esquema de certificación global para ayudar a las organizaciones a establecer, implementar y mantener un Sistema de Gestión de Información de Privacidad (SGIP), el nuevo modelo brinda a las organizaciones orientación sobre los controles operativos para respaldar la respuesta a los nuevos requisitos de privacidad como el Reglamento General de Protección de Datos de la UE (GDPR por sus siglas en inglés), la Ley de Privacidad del Consumidor en California (CCPA por sus siglas en inglés) y la Ley General de Protección de Datos Personales de Brasil (LGPD por sus siglas en portugués).
Las organizaciones que quieran llevar a cabo la certificación, se tendrán que someter a una evaluación independiente que incluye una auditoría rigurosa en sitio que cubra todos los requisitos de BS ISO/IEC 27701. La organización que cumpla con los requisitos del estándar generará evidencia documental de cómo maneja el procesamiento de Información de Identificación Personal (PII por sus siglas en inglés). Dicha evidencia se puede utilizar para facilitar acuerdos con socios comerciales donde el procesamiento de Información de PII es mutuamente relevante. Para lograr la certificación, las organizaciones deben estar certificadas acorde a ISO/IEC 27001.
Mantener la seguridad de la información es el compromiso al que aspiran los gobiernos y organizaciones en el ámbito global. Al respecto, existen investigaciones como el “Reporte Global de Riesgos 2019”, publicado por el Foro Económico Mundial, que señala al robo de datos como un riesgo importante sólo después de los relacionados con el medio ambiente o desastres naturales. Asimismo, CONDUSEF especifica que los fraudes cibernéticos en México pasaron de 276 mil (2013) a 3.1 millones en 2018.
Hoy, las organizaciones utilizan la nube para guardar la información; sin embargo, Sans Institute señala que el 43% desconocen las amenazas que pueden afectar su información.
“Para seguir siendo resilientes, las organizaciones deben proteger los datos personales que recopilan, almacenan, acceden y usan. Esto se está volviendo cada vez más desafiante dado el creciente volumen de datos que las organizaciones deben administrar y la nueva legislación de privacidad de datos que está aumentando”, explica Ahmad Alkhatib, Assurance Business Development Director en BSI.
Existen ya las primeras organizaciones globales en lograr esta certificación, algunas de ellas son: Accenture plc, Alibaba Cloud Computing Ltd., Alibaba.com Singapore E-Commerce Private Limited., Beijing Microlive Vision Technology Co., Ltd, Blackhawk Network Inc., Huawei Software Technologies Co., entre otras.
Por: Beatriz Canales
Directora Editorial
