AENOR emite la primera certificación de privacidad ISO 27701 en España
AENOR ha entregado a GMV Secure e-Solutions la primera certificación en base a la ISO/IEC 27701 de gestión de información de privacidad, una extensión para la gestión de la privacidad que toma como base las normas ISO/IEC 27001, de Gestión de la Seguridad de la Información, e ISO/IEC 27002, de Controles de Seguridad.
Considerando el principio de responsabilidad proactiva, este estándar es una herramienta que ayuda a cumplir con los principios y obligaciones que impone la legislación en materia de protección de datos y privacidad, como pueden ser el Reglamento Europeo de Protección de Datos (RGPD o GDPR) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Para GMV, constituye una mejora de su sistema de gestión, con todos los beneficios que ello conlleva, además de una gran ventaja competitiva al considerar de forma integrada la privacidad con la confidencialidad, integridad y disponibilidad. Para Mariano J. Benito, director de seguridad/CISO de Secure e-Solutions de GMV, ser la primera empresa en España en obtener este certificado supone «mantener nuestra apuesta estratégica por el uso de estándares internacionales, buscando tanto la mejora continua como la innovación en campos como la privacidad y la protección de datos, que aún no han están plenamente integrados en los procesos de todas las organizaciones».
Según Boris Delgado, Gerente de TICs de AENOR, «Cada vez más, la sociedad reclama a las organizaciones demostrar con convicción la diligencia debida en la gestión de los datos. Las organizaciones líderes, como GMV, señalan el camino para todas las empresas con ambición de prevalecer».
Desde sus inicios en 1984, GMV ha demostrado su compromiso en adoptar y certificarse según los estándares más exigentes. Con esta certificación, GMV es de nuevo pionero en la adopción de estándares, como ya lo fue en 2004 con su certificación de seguridad ISO 27001 (la más veterana de las vigentes en la actualidad en España).
La implantación del sistema de gestión de la privacidad acorde con ISO 27701 ha sido realizada íntegramente por GMV, apoyándose en su experiencia, metodologías y recursos expertos en Sistemas de Gestión, Ciberseguridad y Protección de Datos.