Resumen de Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos
- español
El mercado de la certifi cación ha experimentado un auge sin precedentes tras la entrada en vigor y ulterior aplicación del RGPD. Ello obliga a poner de relieve la relevancia de estos mecanismos como elementos claves en la prevención de potenciales violaciones de la seguridad de los datos personales. En el presente trabajo examinamos cómo la naturaleza técnica de estos instrumentos ha cedido hacia su corregulación a los efectos de garantizar una adaptación efi ciente a los continuos cambios de una gran tipología de pro-ductos, servicios o sistemas. Pretende proporcionarse una panorámica holística sobre la práctica totalidad de estándares que afectan a las dimensiones de privacidad y protección de datos, concretándose en aque-llos que dimanan del estándar internacional de la serie ISO/IEC 27000, específi camente, la ISO/IEC 27001 (Seguridad de la Información) y 27701 (Gestión de la Información de Privacidad). Estándares que suponen un primer punto de partida relevante encuadrado dentro de la responsabilidad proactiva, dotando a las organizaciones de mecanismos efi caces para demostrar el cumplimiento de las disposiciones del RGPD
- català
El mercat de la certificació ha experimentat un auge sense precedents després de l’entrada en vigor i l’aplicació efectiva de l’RGPD. Això ens obliga a posar en relleu la rellevància d’aquests mecanismes com a elements clau de responsabilitat proactiva en el compliment de les disposicions legals. En aquest article, examinem com la naturalesa tècnica d’aquests instruments ha donat pas a la seva coregulació per tal d’evitar possibles incompliments de la normativa de protecció de dades. Pretén proporcionar una panoràmica holística sobre la pràctica totalitat de normes que afecten la dimensió de la privadesa i la protecció de dades, concretant aquelles que dimanen de la norma internacional de referència ISO/IEC 27000 (sèrie), específicament, l’ISO/IEC 27001 (Seguretat de la informació) i 27701 (Gestió de la informació de privadesa). Aquestes normes representen un primer punt de partida rellevant, que s’enquadra dins de la responsabilitat proactiva, dotant les organitzacions de mecanismes eficaços per garantir el compliment efectiu de l’RGPD.
- English
The certifi cation market has experienced an unprecedented rise after the entry into force and the effec-tive application of the GDPR. This forces us to closely highlight the relevance of these mechanisms as key prevention elements of personal data breaches. In this paper, we examine how the technical nature of these instruments has given way to co-regulation for effi cient adaptation to continuing changes with regard to a wide range of products, services or systems. To this end, we aim at providing a holistic overview of almost every standards that affect the privacy and data protection dimensions, specifi cally those that derive from the international reference standard ISO/IEC 27000 (series), specifi cally, ISO/ IEC 27001 (Information Security) and 27701 (Privacy Information Management). Standards that repre-sent a fi rst relevant starting point framed within the proactive responsibility, providing organisations with some effective instruments to demonstrate GDPR compliance.
