Noticias  /  Se aprueba la norma ISO 27552 que permitirá implementar y certificar el cumplimiento en materia de protección de datos personales

Se aprueba la norma ISO 27552 que permitirá implementar y certificar el cumplimiento en materia de protección de datos personales

09/07/2019

El pasado 26 de junio fue aprobada la nueva norma ISO 27552:2019, esperándose su publicación definitiva para el presente mes de julio. ISO 27552 tiene el objetivo de permitir a las empresas implantar un Sistema de Gestión de Protección de Datos en complemento a las normas ISO 27001 e ISO 27002, estableciendo las especificaciones para la protección de datos personales.

La norma se estructura en cuatro partes:

1. Requisitos para implementar junto con la ISO/IEC 27001.
2. Guía de implementación de  los controles de la ISO/IEC 27001 para el responsable de tratamiento
3. Guía de implementación de los controles de la ISO/IEC 27001 el responsable de tratamiento.
4. Mapeo  y conexión de la norma ISO 27552:2019 con otras normas, y en especial, con el Reglamento Europeo de Protección de Datos.

Esta norma será certificable, pero no podrá serlo de forma autónoma al ser una norma complementaria de la ISO/IEC 27001; en consecuencia las empresas que deseen obtener la certificación de ISO 27552 deberán también aplicar ISO 27001 y pretende establecer un criterio común y de consenso para la aplicación de sistema de gestión de seguridad en la información con énfasis en la protección de datos personales, cuestión de vital importancia especialmente a partir de la entrada en vigor del RGPD.

Desde PREVENSYSTEM os animamos a que profundicéis en materia de protección de datos y gestionéis correctamente los datos personales de los afectados.

En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.

Autora: María Gota - Área de Protección de Datos de PrevenSystem.