La Organización Internacional de Normalización (ISO) Planea implementar la norma ISO 31700, un estándar para la privacidad desde el diseño. Con fecha de entrada en vigor prevista para el 8 de febrero, la norma no exigirá su cumplimiento inicialmente; en su lugar, proporcionará 30 requisitos para los principios de privacidad desde el diseño.
Ann Cavoukian, directora ejecutiva del Centro Global de Privacidad y Seguridad por Diseño, afirma: “Esperamos que la privacidad se integre de manera proactiva en el diseño de las operaciones [de una organización] y que complemente las leyes de protección de datos”.
Definición de ISO 31700
ISO 31700 es un nuevo estándar internacional para Privacidad de datos. Es un marco esencial para gestionar la seguridad de la información y la privacidad de los datos en el mundo moderno. La norma ISO 31700 implementa directrices estrictas para incorporar consideraciones de privacidad durante el desarrollo y el uso de un producto de consumo, incluyendo la protección de la información personal durante su uso.
La norma ISO 31700 consta de directrices aplicables a cualquier tipo de organización o sector, según sus necesidades específicas. Ofrece recomendaciones para el proceso de gestión de riesgos de privacidad y la estructura de gestión necesaria en una organización para abordar estos problemas eficazmente.
Requisitos de la norma ISO 31700
La norma ISO 31700 final detallará 30 requisitos, incluida una guía general sobre el diseño de capacidades que permitan a los consumidores hacer valer sus derechos de privacidad, asignar roles y autoridades relevantes y brindar información sobre privacidad a los consumidores.
Además, presentará la privacidad desde el diseño para protegerla durante todo el ciclo de vida de un producto de consumo, incluido el procesamiento de datos domésticos por parte del consumidor. La norma ISO 31700 compartirá información para realizar evaluaciones de riesgos de privacidad, estableciendo y documentando requisitos para los controles de privacidad. Cómo diseñar controles de privacidad, gestión de datos del ciclo de viday mitigar una violación de datos.
3 principios rectores de la privacidad desde el diseño
El concepto de privacidad por diseño fue introducido por primera vez por Ann Cavoukian, Comisionada de Información y Privacidad de Ontario, Canadá, a fines de la década de 1990. El objetivo era garantizar que la privacidad se considerara durante todo el proceso de desarrollo de nuevas tecnologías y productos, y no simplemente como una idea de último momento.
El marco se desarrolló como respuesta a la creciente cantidad de información personal La recopilación, el almacenamiento y el intercambio de datos por parte de organizaciones y empresas, así como el creciente número de filtraciones de datos y violaciones de la privacidad, son algunos de los tres principios rectores de la privacidad desde el diseño:
- Empoderamiento y transparencia: A medida que las personas se preocupan más por proteger sus información personal (PII) En la era digital, existe una creciente necesidad de que las empresas sean transparentes y responsables en lo que respecta al diseño y la operación de los sistemas de software que procesan información de identificación personal (PII). Esto incluye ofrecer declaraciones de privacidad claras, utilizar métodos sistemáticos para evaluar la privacidad y ser transparentes sobre cómo se tiene en cuenta la privacidad del consumidor. El objetivo final es ganarse la confianza del consumidor, alcanzar el éxito en el mercado, cumplir con los requisitos legales y regulatorios, e impulsar la innovación mediante un enfoque centrado en el consumidor para las consideraciones de privacidad.
- Institucionalización y responsabilidad: La privacidad desde el diseño se centra en la perspectiva del consumidor al institucionalizar normas sólidas de privacidad en todo el ecosistema. Su interacción con el/los producto(s) y sus necesidades de privacidad se consideran desde el principio y a lo largo de todo el ciclo de vida. De esta manera, las decisiones sobre las necesidades de privacidad del consumidor no solo serán más consistentes y sistemáticas, sino que también se convertirán en un requisito funcional, junto con los intereses de otras partes interesadas.
- Ecosistema y ciclo de vida: Este método beneficia tanto la privacidad como la protección del consumidor al considerar todos los factores relevantes, incluso aquellos que escapan al control de una organización o componente específico. Este enfoque puede aplicarse a todo tipo de productos y servicios que utilizan información personal (PII), ya sean bienes físicos o servicios intangibles como el software como servicio. El marco está diseñado para adaptarse a las necesidades de organizaciones de todos los tamaños y sectores, independientemente de su ubicación o nivel de madurez.
¿Qué significa la norma ISO 31700 para la privacidad y protección del consumidor?
Los consumidores actuales son más conscientes que nunca de la privacidad de sus datos. Su deseo de realizar compras informadas plantea a las organizaciones la urgente necesidad de proporcionar marcos éticos de privacidad. El objetivo de la norma ISO 31700 es empoderar a los consumidores para que tengan mayor influencia en sus... derechos de privacidad y gestionar sus datos a lo largo de su ciclo de vida.
La norma se aplica a las empresas que procesan datos personales, incluidas aquellas que deben cumplir con las regulaciones de privacidad GDPR, que requieren que las organizaciones realicen evaluaciones de riesgosEl marco ISO 31700 es útil para esta tarea porque proporciona orientación para identificar y evaluar riesgos en diversas áreas, incluida la ciberseguridad y la privacidad.
El enfoque de BigID hacia la norma ISO 31700
La norma ISO 31700 supone un avance en la protección de la privacidad. Garantiza que las empresas y organizaciones consideren la privacidad de sus usuarios al diseñar productos y servicios. Además, plataformas de inteligencia de datos como BigID Puede ayudar a su organización a cumplir con todas las regulaciones y leyes relevantes sobre protección de la privacidad de datos.
Las soluciones avanzadas de cumplimiento normativo basadas en datos de BigID ayudan a las organizaciones a proteger todos sus datos confidenciales, respaldar su marco de privacidad, implementar la privacidad desde el diseño y lograr el cumplimiento normativo a gran escala. Aquí le mostramos cómo:
- Descubra todos sus datos sensibles, regulados y de alto riesgo
- Clasifique y catalogue todo tipo de datos sensibles utilizando técnicas NPL y ML
- Identifique a los usuarios de alto riesgo de datos confidenciales y limite el acceso a usuarios no autorizados
- Automatizar las solicitudes de derechos de los interesados de extremo a extremo
- Mitigue el riesgo con evaluaciones de impacto sobre la privacidad (PIA)
- Documentar el intercambio de datos de terceros y las transferencias transfronterizas de datos
- Gestionar los principios de retención y minimización de datos basados en políticas
- Remediar, conservar o eliminar datos confidenciales de alto riesgo
- Determinar con precisión los usuarios afectados después de que se produzca una violación de datos y simplificar la respuesta a incidentes
- Alinee sus prácticas de protección de datos con los controles de privacidad adecuados para los estándares de cumplimiento de IS 31700
La incorporación de la norma ISO 31700 establece un estándar de privacidad desde el diseño que ayuda a las empresas a evitar cargos por incumplimiento, costosas violaciones de datos, pérdida de reputación y otras responsabilidades costosas. Configurar una demostración de BigID para ver cómo podemos ayudarlo a alinearse con los requisitos de la norma ISO 31700, proteger información altamente confidencial y generar confianza en el cliente.
Autor
