La norma ISO/IEC 27552 Gestión de Información Sobre Privacidad , que está siendo redactada por el grupo de trabajo ISO/IEC responsable de Gestión de Identidad y Tecnologías de Privacidad, parece  que será publicada a finales de este año o primeros del 2020.

Los objetivos principales de esta extensión de la ISO/IEC 27001 Gestión de la Seguridad de la Información y de la ISO/IEC 27002 Controles de Seguridad, son:

  • Proporcionar orientación sobre la protección de la privacidad, incluida la forma en que las organizaciones deben gestionar la información personal.
  • Ayudar a demostrar el cumplimiento de la normativa en privacidad en todo el mundo.

Son muchos los beneficios que se esperan de este nuevo estándar, entre otros:

  • Generar confianza
  • Proporcionar transparencia entre las partes interesadas
  • Apoyar el trabajo colaborativo
  • Facilitar acuerdos comerciales efectivos
  • Aclarar roles y responsabilidades
  • Reducir la complejidad al integrarse con ISO/IEC 27001
  • Cronología del desarrollo de ISO/IEC 27552

Áudea Seguridad de la Información

Equipo GRC