6533b82bfe1ef96bd128e31a
RESEARCH PRODUCT
Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos
Jorge Agustín Viguri Corderosubject
021110 strategic defence & security studiesSociology and Political Science0211 other engineering and technologiescertification mechanismsISO/IEC 27701RGPDK1-772002 engineering and technologyISO/IEC 27001Political science (General)Law in general. Comparative and uniform law. Jurisprudence020204 information systemsmecanismos de certificación0202 electrical engineering electronic engineering information engineeringComputer Science (miscellaneous)responsabilidad proactivaJA1-92Lawproactive responsibilitydescription
El mercado de la certificación ha experimentado un auge sin precedentes tras la entrada en vigor y ulterior aplicación del RGPD. Ello obliga a poner de relieve la relevancia de estos mecanismos como elementos claves en la prevención de potenciales violaciones de la seguridad de los datos personales. En el presente trabajo examinamos cómo la naturaleza técnica de estos instrumentos ha cedido hacia su corregulación a los efectos de garantizar una adaptación efi ciente a los continuos cambios de una gran tipología de productos, servicios o sistemas. Pretende proporcionarse una panorámica holística sobre la práctica totalidad de estándares que afectan a las dimensiones de privacidad y protección de datos, concretándose en aquellos que dimanan del estándar internacional de la serie ISO/IEC 27000, específi camente, la ISO/IEC 27001 (Seguridad de la Información) y 27701 (Gestión de la Información de Privacidad). Estándares que suponen un primer punto de partida relevante encuadrado dentro de la responsabilidad proactiva, dotando a las organizaciones de mecanismos efi caces para demostrar el cumplimiento de las disposiciones del RGPD. The certifi cation market has experienced an unprecedented rise after the entry into force and the effective application of the GDPR. This forces us to closely highlight the relevance of these mechanisms as key prevention elements of personal data breaches. In this paper, we examine how the technical nature of these instruments has given way to co-regulation for effi cient adaptation to continuing changes with regard to a wide range of products, services or systems. To this end, we aim at providing a holistic overview of almost every standards that affect the privacy and data protection dimensions, specifi cally those that derive from the international reference standard ISO/IEC 27000 (series), specifi cally, ISO/ IEC 27001 (Information Security) and 27701 (Privacy Information Management). Standards that represent a fi rst relevant starting point framed within the proactive responsibility, providing organisations with some effective instruments to demonstrate GDPR compliance.
| year | journal | country | edition | language |
|---|---|---|---|---|
| 2021-10-01 | IDP. Revista de Internet Derecho y Política |