Con la adopción del Reglamento General de Protección de Datos (RGPD) y los acontecimientos más recientes vinculados con exfiltración de datos personales (incluyendo la información publicada de forma no autorizada de 49,6 millones de ciudadanos turcos y 93,4 millones de ciudadanos mexicanos, sin contar el robo de información de Equifax, por solo nombrar algunos ejemplos) se hace cada vez más necesaria la implementación organizacional de un marco de trabajo para la protección de la información de identificación personal (Personally Identifiable Information – PII) que defina los roles y responsabilidades de todos los actores involucrados dentro del ciclo de vida de este tipo de datos.

  1.  Alcance
  2. Términos y definiciones
  3. Símbolos y términos abreviados
  4. Elementos básicos del framework sobre privacidad
    1. Visión general del framework de privacidad
    2. Actores y roles
    3. Interacciones
    4. Reconociendo los datos personales
    5. Requisitos para la protección de la privacidad
    6. Políticas de privacidad
    7. Controles de privacidad
  5. Los principios de privacidad de ISO/IEC 29100
    1. Visión general de los principios de privacidad
    2. Consentimiento y elección
    3. Legitimidad del propósito y especificación
    4. Limites a la recolección
    5. Minimización de datos
    6. Limites al uso, retención y divulgación
    7. Exactitud y calidad
    8. Apertura, transparencia y previo aviso
    9. Participación y acceso individual
    10. Rendición de cuentas
    11. Seguridad de la información
    12. Cumplimiento en privacidad

En este artículo de David E. Acosta Rodríguez se analiza el estándar ISO/IEC 29100:2011 y otras propuestas previas similares que pueden servir como referencia para la definición de una estrategia para la protección de la privacidad en la organización.

Compartir