Bases per complir el RGPD
Complir el RGPD implica la protecció de dades personals, inclosos identificadors en línia com ara adreces IP i cookies, així com informació de targetes de crèdit i de salut. El Reglament General de Protecció de Dades (RGPD) assegura que les dades personals sols es conservin amb el consentiment explícit del client, de que sols es facin servir pel propòsit pel que es varen obtenir i de que no s’emmagatzemin durant més temps del necessari. No sols el permís per fer servir les dades haurà de ser clar i concís, sinó que els usuaris també podran revocar-lo a qualsevol moment, o sol·licitar el “dret a l’oblit” d’una persona. El compliment de les normes ISO que escaiguin, garanteix la implementació efectiva de les millors pràctiques per protegir les dades personals i mitigar els riscos.
Les organitzacions han de seguir unes pautes estrictes per garantir que les dades siguin sempre precisos i es processin de forma justa i consistent.
Corporate compliance, Reputació i RGPD
La protecció de dades ajuda a protegir la reputació de l’empresa i de la marca. Minimitza la publicitat adversa en donar als clients confiança en la fiabilitat dels sistemes als que els hi han confiat les seves dades. Fan servir informació confidencial de forma eficient i efectiva, sempre d’acord amb el marc legal.
Per protegir la reputació de la marca i la gestió de la Corporate Compliance, destaquem les següents normes:
- ISO 19601 de Corporate Compliance
- UNE 19601 de Corporate Compliance, certificable
- ISO 37001 – Prevenció del suborn
Normes ISO vinculades amb el Reglament General de Protecció de Dades
Un certificat ISO 9001 requereix el compliment de tots els requisits normatius, inclosa la protecció de dades de caràcter personal. Les següents normes ISO, son eines per la seguretat de les dades , i les millors pràctiques a la implantació, manteniment i millores continues:
- ISO/IEC 27001 Tècniques de seguretat. Sistemes de gestió de la seguretat de la informació. Implantar aquesta norma minimitza el risc d’un incompliment. La ISO/IEC 27001 identifica els riscos potencials de totes les dades i garanteix la implantació dels controls necessaris per mitigar-los. Abarca els processos per protegir la captura, la responsabilitat, la disponibilitat, la integritat i la confidencialitat de les dades.
- ISO/IEC 19592-1 y 2 Tecnologia de la informació. Tècniques de seguretat. Compartició de secrets, defineixen les millors pràctiques criptogràfiques per protegir la confidencialitat dels missatges. Aquestes tècniques es poden fer servir per emmagatzemar dades confidencials de forma segura.
- ISO/IEC 29100 Tecnologia de la informació. Tècniques de seguretat. Marc de privacitat, descriu un marc per la protecció de la informació d’identificació personal (PII) dins de la tecnologia de la informació i la comunicació.
- ISO/IEC 29101 Tecnologia de la informació. Tècniques de seguretat. Identifica un marc i controls associats per la protecció de la privacitat als sistemes TIC que emmagatzemen i processen la PII.
- ISO/IEC 29187-1 Tecnologia de la informació. Identifica els requisits de protecció de la privacitat relacionades amb l’aprenentatge, l’educació i la formació, pren en compte els requisits de política pública que controlen la creació, l’ús i l’intercanvi de dades personals, així com la gestió del cicle de vida de la informació.
- ISO/IEC 17024 estableix els requisits generals per la certificació del personal. La ISO/IEC 17065 inclou els requisits per la certificació de productes, processos i serveis.