La Seguridad que se describe a través de estándares ISO o marcos de referencia, frente a la Privacidad definida en base a leyes.

Seguridad y Privacidad: dos conceptos tan diferentes como relacionados y en muchos casos, erróneos y lamentablemente confundidos. Basta observar a los seres vivos para confirmar que saben qué es la seguridad y cómo reaccionan ante lo que perciben como amenazas: astas, camuflaje, caparazones, espinas, venenos,…. Un esfuerzo invertido que bien demuestra su necesidad de seguridad. Pero ¿dónde queda la necesidad de privacidad de los seres vivos? Exacto, la desconocen. Este no es el caso de las personas, que conocemos nuestras necesidades en ambos campos. Además, los hechos recientes nos lo recuerdan insistentemente: nuevas leyes como LOPD o GDPR, múltiples incidentes de seguridad (phishing, ransomware,…), o el impacto de la Covid19 demuestran la necesidad que tenemos las personas de garantizar nuestra seguridad, la de nuestra información y nuestra privacidad.

GMV, como experta en estos campos, se planteó cómo dar solución de una forma coordinada a las necesidades que hemos identificado. Por ello, GMV Soluciones Globales Internet decidió en 2019 implantar un Sistema de Gestión de Protección de Datos basado en la Norma ISO 27701.

ISO 27701 es la extensión del estándar de referencia en Seguridad de la Información ISO 27001 para cubrir también los requisitos de protección de los datos personales que les son exigibles a las empresas. Así, ISO 27701 añade cerca de 40 medidas de protección adicionales que se añaden a los requisitos de ISO 27001 y a las 114 medidas de seguridad de ISO 27002, y permiten en su conjunto gestionar de forma adecuada la información de la organización para que esté adecuadamente protegida. Estos nuevos requisitos de protección de los datos personales recogen los requisitos legales establecidos por el Reglamento General de Protección de Datos (RGPD o GDPR). Incluyen por ejemplo, realizar análisis de riesgos, aplicar medidas de protección de la privacidad adecuadas, establecer canales de comunicación con otras entidades, y otros similares. Todo ello para garantizar a los ciudadanos la protección de sus datos personales.

Para GMV, la implantación de ISO 27701 reafirma su estrategia de entrega de servicios de alto valor añadido. Líneas de negocio como ciberseguridad, consultoría, desarrollo, test de penetración, servicios SOC y CERT, big data, inteligencia artificial, plataformas eHealth, digitalización y automatización de la industria, están incluidas dentro del alcance de la certificación ISO 27001, como también lo están en ISO 27701. Así, los clientes, socios, proveedores, empleados y otras entidades con las que GMV colabora saben que sus datos están siendo protegidos de acuerdo a sus necesidades y a las mejores prácticas del mercado en seguridad y en privacidad. En cualquier proyecto. Para cualquier tipo de datos.

La correcta implantación del proceso de Protección de Datos Personales se ha refrendado con su certificación frente a ISO 27701, que ha contado con la colaboración de una entidad de prestigio como AENOR. Este proceso de certificación se ha desarrollado a lo largo de 2020, tomando en cuenta el propio tamaño de la organización, las actividades que desarrolla en las que se tratan datos personales, las variadas categorías de datos personales y el hecho de que GMV y AENOR han sido pioneros en la certificación de este sistema de gestión, al tratarse de la primera auditoria de certificación en España frente a este estándar ISO.

Finalmente GMV obtuvo el certificado ISO 27701, primero emitido en España, que está disponible en la web www.gmv.com.

La seguridad y la privacidad como parte de actividad, innovación en las ideas y en la capacidad de ejecución, visión de futuro, cercanía máxima con los clientes y sus necesidades. Nuestro día a día.

 Autor: Mariano J. Benito