En una entrada anterior te presentaba a través de una infografía los diferentes elementos de un Sistema de Gestión de Datos Personales, considerando los documentos que en México se han desarrollado sobre el tema, tal es el caso de las Recomendaciones en materia de seguridad de datos personales y la Guía para implementar el Sistema de Gestión de Seguridad de Datos Personales.
Con la publicación en 2019 del estándar ISO/IEC 27701 se cuenta con una nueva propuesta de sistema de gestión, denominado Sistema de Gestión de Privacidad de la Información, que toma como base el Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001 y los controles de ISO/IEC 27002 incorporando elementos relacionados con la privacidad y la protección de datos personales, así como controles específicos para los responsables y encargados del tratamiento.
A través de este video te presento una descripción general sobre el estándar ISO/IEC 27701, para conocer su estructura, su alcance, de tal forma que te permita identificar los elementos adicionales en materia de privacidad que son incorporados en el Sistema de Gestión de Privacidad de la Información, sus principales beneficios y su aplicabilidad considerando el marco legal en materia de protección de datos personales de México.
Te comparto información adicional que te ayudará para ampliar tus conocimientos sobre el tema.
- ISO/IEC 27701:2019(en) Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
- ¿Conoces la nueva norma para la gestión de la privacidad?
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.