BSI dio a conocer su esquema de certificación global para ayudar a las organizaciones a establecer, implementar y mantener un Sistema de Gestión de Información de Privacidad (SGIP).

Este nuevo esquema se basa en la BS ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001. El estándar, que se publicó en agosto, brinda a las organizaciones orientación sobre los controles operativos para respaldar la respuesta a los nuevos requisitos de privacidad como el Reglamento General de Protección de Datos de la UE (GDPR, por sus siglas en inglés), la Ley de Privacidad del Consumidor en California (CCPA, por sus siglas en inglés) y la Ley General de Protección de Datos Personales de Brasil (LGPD, por sus siglas en portugués).

El estándar es una extensión del Sistema de Gestión de Seguridad de la Información ISO IEC 27001 (SGSI).

Para lograr dicha certificación, las organizaciones se someten a una evaluación independiente que incluye una auditoría rigurosa en sitio que cubra todos los requisitos de BS ISO/IEC 27701.  La compañía que cumpla con los requisitos del estándar generará evidencia documental de cómo maneja el procesamiento de Información de Identificación Personal (PII, por sus siglas en inglés). Dicha evidencia se puede utilizar para facilitar acuerdos con socios comerciales donde el procesamiento de Información de PII es mutuamente relevante. Para obtener la certificación, las empresas deben estar certificadas acorde a ISO/IEC 27001.

Mantener la seguridad de la información es el compromiso al que aspiran los gobiernos y organizaciones en el ámbito global. Al respecto, existen investigaciones como el “Reporte Global de Riesgos 2019”, publicado por el Foro Económico Mundial, que señala al robo de datos como un riesgo importante sólo después de los relacionados con el medio ambiente o desastres naturales. Asimismo, CONDUSEF especifica que los fraudes cibernéticos en México pasaron de 276 mil (2013) a 3.1 millones en 2018.

En la actualidad, las organizaciones utilizan la nube para guardar la información; sin embargo, Sans Institute señala que el 43% desconocen las amenazas que pueden afectar su información.

“Para seguir siendo resilientes, las organizaciones deben proteger los datos personales que recopilan, almacenan, acceden y usan. Esto se está volviendo cada vez más desafiante dado el creciente volumen de datos que las compañías deben administrar y la nueva legislación de privacidad de datos que está aumentando”, dijo Ahmad Alkhatib, Assurance Business Development Director en BSI.

Agregó: “al lograr la certificación bajo este nuevo estándar, las organizaciones pueden demostrar que están tomando un enfoque proactivo para la protección de datos, ayudando a generar confianza y transparencia con sus partes interesadas”.