BSI lanza un esquema de certificación global para ayudar a las empresas a preparar el futuro de su gestión de la información de privacidad

20 noviembre 2019

 

BSI, la empresa de mejora empresarial ha lanzado hoy un esquema de certificación global para ayudar a las empresas a establecer, implantar y mantener un Sistema de Gestión de Información de Privacidad (PIMS).

Accenture plc, Alibaba Cloud Computing Ltd., Alibaba.com Singapore E-Commerce Private Limited., Blackhawk Network Inc., Huawei Software Technologies Co., Ltd HUAWEI MOBILE SERVICES, HUAWEI CLOUD, Lotte Duty Free, PwC Mauritius, and Ribose Group Inc son las primeras empresas en obtener esta certificación con BSI.

Las empresas se enfrentan a un doble reto: recopilar y procesar un volumen cada vez mayor de datos, al tiempo que se garantiza el cumplimiento de la nueva, y cada vez mayor, lista de normas de privacidad y de la nueva legislación que se está desarrollando en todo el mundo. Este nuevo esquema se basa en BS ISO/IEC 27701:2019 Técnicas de seguridad - Extensión a ISO/IEC 27001. La norma, que se publicó en agosto, proporciona a las empresas orientación sobre los controles operativos para apoyar la respuesta a los nuevos requisitos de privacidad, como el Reglamento General de Protección de Datos de la UE (GDPR), la Ley de Privacidad del Consumidor de California (CCPA) y la Ley General de Protección de Datos de Brasil (LGPD). La norma es una extensión del Sistema de Gestión de Seguridad de la Información (SGSI) ISO IEC 27001.

Para lograr la certificación de la norma, las empresas se someten a una evaluación independiente que incluye una rigurosa auditoría in situ que cubre todos los requisitos de BS ISO/IEC 27701. Una empresa que cumpla con los requisitos de la norma generará evidencia documental de cómo maneja el procesamiento de la Información de Identificación Personal (IIP). Estas pruebas pueden utilizarse para facilitar los acuerdos con socios comerciales en los que el tratamiento de la información de identificación personal es mutuamente relevante. Para lograr la certificación, las empresas deben estar certificadas según la norma ISO/IEC 27001.

Ahmad Alkhatib, Assurance Business Development Director en BSI comentó:

“Para mantenerse resilientes, las empresas deben proteger los datos personales que recopilan, almacenan, a los que acceden y utilizan. Esto se está convirtiendo en un reto cada vez mayor, dado el creciente volumen de datos que las empresas tienen que gestionar y la nueva legislación sobre privacidad de datos que está aumentando en todo el mundo.”

"Al lograr la certificación de esta nueva norma, las empresas pueden demostrar que están adoptando un enfoque proactivo para la protección de datos, ayudando a crear confianza y transparencia con sus grupos de interés. Estamos encantados de presentar la certificación a estas empresas como parte de nuestro programa global de primeros adoptantes, lo que es un gran logro".

Las empresas recibieron sus certificados en la recepción de BSI durante el Congreso de Protección de Datos 2019 de la IAPP celebrado en Bruselas.

Para más detalles sobre el esquema, haga clic aquí:

https://www.bsigroup.com/es-ES/iso-27701-gestion-de-informacion-sobre-privacidad/

 

- FIN -