Las organizaciones de todo el mundo se ven obligadas a cumplir con la nueva y amplia legislación de protección de datos de la UE.

Los dueños de propiedades web necesitarán permiso explícito de sus usuarios para continuar recopilando, almacenando, analizando o compartiendo información personal, como lo hacen ahora, con compañías de analítica, socios publicitarios, grupos de marketing y muchas otras terceras partes. Es probable que transforme la forma en que se tratan los datos en todas partes, ya que las empresas querrán evitar los costes adicionales que supone gestionar diferentes regímenes de datos.

El RGPD impondrá restricciones estrictas a la transferencia de datos fuera de la UE, tanto a otros países como a organizaciones internacionales. El cumplimiento total será un requisito legal obligatorio para evitar sanciones graves, incluidas multas de hasta 20 millones de euros, o el 4 % de la facturación global, si el monto es mayor.

Las organizaciones de todo el mundo están corriendo contra reloj para respetar los derechos individuales, aumentar la protección de datos y garantizar la privacidad en sus sitios web. Las normas internacionales proporcionan un conjunto de herramientas de tecnologías probadas y comprobadas para lograr el cumplimiento.

 

El reto
El RGPD abarca una amplia gama de datos personales, incluidos identificadores en línea como direcciones IP y cookies, así como información de tarjetas de crédito y de salud. Transformará la forma en que las organizaciones recopilan datos personales, cómo los almacenan y cómo los usan.

El RGPD se asegurará que los datos personales se conserven solo con el consentimiento explícito del cliente, de que se utilicen solo para el propósito para el que se obtuvieron y de que no se almacenarán durante más tiempo del necesario. No solo el permiso para usar datos deberá ser claro y conciso, sino que también los usuarios podrán revocarlo en cualquier momento.

Las organizaciones deberán seguir unas pautas estrictas para garantizar que los datos sean siempre precisos y se procesen de manera justa y consistente. Si hay fallos de seguridad, las organizaciones deberán informar a las autoridades supervisoras pertinentes en un plazo de 72 horas.

Las normas internacionales proporcionan un marco robusto y fiable, basado en las mejores prácticas identificadas por los principales expertos de la industria y la tecnología de todo el mundo, para recopilar, almacenar y procesar datos confidenciales en el contexto de diferentes requisitos normativos.

 

El Cumplimiento de las Normas

La Norma ISO/IEC 27001 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Identifica los riesgos potenciales para los datos de clientes y partes interesadas y garantiza que las organizaciones implementen los controles pertinentes para mitigarlos. Requiere encriptación, pruebas continuas y evaluación de riesgos, así como la capacidad de restablecer el acceso a datos personales rápidamente en caso de un incidente.

El borrador de comité ISO/IEC CD 27552 pronto ofrecerá una mejora con respecto a la ISO/IEC 27001 en cuanto a los requisitos de la gestión de la privacidad. Abarca los procesos para proteger la captura, la responsabilidad, la disponibilidad, la integridad y la confidencialidad de los datos.

La Norma ISO/IEC 29100 Tecnología de la información. Técnicas de seguridad. Marco de privacidad, describe un marco para la protección de la información de identificación personal (PII) dentro de la tecnología de la información y la comunicación. La ISO/IEC 27018 permite a las organizaciones gestionar cuestiones de seguridad relacionadas con la PII en nubes públicas.

En cuanto a la Norma ISO/IEC 29101 Tecnología de la información. Técnicas de seguridad. Marco de la arquitectura de la privacidad identifica un marco y controles asociados para la protección de la privacidad en los sistemas TIC que almacenan y procesan la PII.

 

La Comisión Electrotécnica Internacional, IEC, publica cada dos meses la revista e-tech. Aquí se reproducen algunos de sus contenidos, traducidos por la Asociación Española de Normalización, UNE. e-tech incluye reportajes que muestran los beneficios de la aplicación de las normas electrotécnicas internacionales.