Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos

In: IDP: revista d'internet, dret i política, Heft 33

Abstract

El mercado de la certificación ha experimentado un auge sin precedentes tras la entrada en vigor y ulterior aplicación del RGPD. Ello obliga a poner de relieve la relevancia de estos mecanismos como elementos claves en la prevención de potenciales violaciones de la seguridad de los datos personales. En el presente trabajo examinamos cómo la naturaleza técnica de estos instrumentos ha cedido hacia su corregulación a los efectos de garantizar una adaptación eficiente a los continuos cambios de una gran tipología de productos, servicios o sistemas. Pretende proporcionarse una panorámica holística sobre la práctica totalidad de estándares que afectan a las dimensiones de privacidad y protección de datos, concretándose en aquellos que dimanan del estándar internacional de la serie ISO/IEC 27000, específicamente, la ISO/IEC 27001 (Seguridad de la Información) y 27701 (Gestión de la Información de Privacidad). Estándares que suponen un primer punto de partida relevante encuadrado dentro de la responsabilidad proactiva, dotando a las organizaciones de mecanismos eficaces para demostrar el cumplimiento de las disposiciones del RGPD.