AENOR emet la primera certificació de privacitat ISO 27701 a Espanya
AENOR ha lliurat a GMV Secure e-Solutions la primera certificació sobre la base de l’ISO/IEC 27701 de gestió d’informació de privacitat, una extensió per a la gestió de la privacitat que pren com a base les normes ISO/IEC 27001, de Gestió de la Seguretat de la Informació, i ISO/IEC 27002, de Controls de Seguretat.
Considerant el principi de responsabilitat proactiva, aquest estàndard és una eina que ajuda a complir els principis i les obligacions que imposa la legislació en matèria de protecció de dades i privacitat, com poden ser el Reglament europeu de protecció de dades (RGPD o GDPR) i la Llei orgànica de protecció de dades i garantia dels drets digitals (LOPDGDD).
Per a GMV, constitueix una millora del seu sistema de gestió, amb tots els beneficis que això comporta, a més d’un gran avantatge competitiu en considerar de manera integrada la privacitat amb la confidencialitat, integritat i disponibilitat. Per a Mariano J. Benito, director de seguretat/CISO de Secure e-Solutions de GMV, ser la primera empresa a Espanya a obtenir aquest certificat implica «mantenir la nostra aposta estratègica per l’ús d’estàndards internacionals, buscant tant la millora contínua com la innovació en camps com la privacitat i la protecció de dades, que encara no han estat plenament integrats en els processos de totes les organitzacions».
Segons Boris Delgado, gerent de TIC d’AENOR, «cada vegada més, la societat reclama a les organitzacions demostrar amb convicció la diligència deguda en la gestió de les dades. Les organitzacions líders, com ara GMV, assenyalen el camí per a totes les empreses amb ambició de prevaler».
Des dels seus inicis el 1984, GMV ha demostrat el seu compromís a adoptar i certificar-se segons els estàndards més exigents. Amb aquesta certificació, GMV és de nou pioner en l’adopció d’estàndards, com ja ho va ser el 2004 amb la seva certificació de seguretat ISO 27001 (la més veterana de les vigents avui dia a Espanya).
La implantació del sistema de gestió de la privacitat d’acord amb ISO 27701 ha estat feta íntegrament per GMV, basant-se en la seva experiència, metodologies i recursos experts en sistemes de gestió, ciberseguretat i protecció de dades.