Estándares de datos de carácter personal

EN CONSTRUCCION

Aspectos Generales

El área es extensa y esta en ebullición (20131025) ISO dates.

Actualmente, enraizadas firmemente en iniciativas del siglo pasado, están activas numerosas actividades y grupos de interés en relación a la estructuración del uso y la protección de los datos de carácter personal mediante medidas legislativas, organizativas y técnicas, tanto a nivel global como continentales-regionales y nacionales.

Las iniciativas son, de forma natural, hijas de su entorno cultural; así, aquellas bajo el influjo europeo entroncan con una postura de protección ferviente derivada de la especial sensibilidad alemana (la primera ley de privacidad europea es del Land de Hesse, de 1970), mientras que las de Estados Unidos gravitan alrededor de guías de uso voluntario centradas en sectores concretos (alrededor del “uso limpio/justo”), exponente de las mismas son los principios de prácticas de uso (FIP-Fair Information Practices Principles) de la Comisión de Comercio Federal (FTC), con OCDE, Canadá y el estado de California basculadas hacia la visión europea. Dichas posturas se vislumbran en: las Directivas y borrador de Regulación de la UE; las FIP; la Guía de la OCDE; y los principios impulsados, ya desde 1998 ¿?, por Anne Cavoukian en Canadá.

A nivel global conviene citar las actividades de ISO (en colaboración con IEC), donde tratan de encontrar consenso todas las visiones, mediante la creación de estándares de uso voluntario. Además de diversas actividades sectoriales, el subcomité 27 del JTC1 está intensamente involucrado, habiendo publicado ya, entre otros, el estándar ISO/IEC 29100 (Marco de Privacidad) y el 29101 (Marco de Arquitectura de Privacidad). Se encuentran en redacción, entre otros, los futuros 29134 (Privacy Impact Assessment – Methodology), 29151 (Code of Practice for the Protection of PII), 27018 (Code of Practice for the PII Protection in public clouds acting as PII Procesors; y numerosos otros relacionados con protecciones específicas de datos de carácter personal, sectoriales como el 22307 (servicios financieros) y generales de gestión de la seguridad como ISO 27001. Mantiene activos estudios relacionados –tal como el de analisis de impactos, así como intensas y activas conexiones con diversos grupos de interés, incluyendo otros grupos en JTC1 e ISO, ETSI, ITU-T, CSA, ENISA, EUDCA, ABC4Trust, Article 29WP, FIDIS, Kantara, PICOS, etc. Para más información al respecto, puede contactar con AENOR.

La OCDE ha actualizado en 2013 sus guías de 1980; ETSI (European Telecommunications Standards Institute) tiene el mandato de la UE de estandarizar (conjuntamente con CEN/CENELEC) en asuntos de privacidad RFID; APEC (Asia Pacific Economic Cooperation) mantiene un marco de privacidad; ENISA (European Network and Information Security Agency) diversas publicaciones en relación a las TIC y los datos de carácter personal; A nivel nacional es de resaltar la iniciativa del Reino Unido, donde BSI publicó en 2009 el estándar BS 10012 de requisitos sobre un sistema de gestión de información personal, alineado con los requisitos de la Directiva 95 de la UE; Finalmente, es notoria la iniciativa de marco de certificación STAR de la “Cloud Security Alliance”, incluyendo controles específicos para la nube dentro de una certificación de seguridad ISO 27001.

Dentro del estricto cumplimiento con el marco legal vigente las organizaciones pueden elegir seguir un comportamiento diferente, tomando decisiones estratégicas como el nivel de privacidad por defecto o que tipo de relación mercantil ofrecen requiriendo contraprestaciones de datos personales, así como el nivel de riesgo que desean asumir en los tratamientos. En dicho sentido los estándares y guías proveen principios y herramientas que, bajo el concepto de pensar antes de actuar, dotan a la organización de altos niveles de resiliencia frente a riesgos perjudiciales en el tratamiento.

Estándares de ISO


Carlos Bachmaier
http://www.linkedin.com/in/carlosbachmaier
Último cambio el 25 Oct 2013 11:01


Mis actividades y novedades: visita mi blog

Si no se indica lo contrario, el contenido de esta página se ofrece bajo Creative Commons Attribution-ShareAlike 3.0 License