Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos

dialnet-ar-18-ART0001510759

dialnet

Dialnet

Dialnet AR

IDP: revista de Internet, derecho y política = revista d'Internet, dret i política, ISSN 1699-8154, Nº. 33, 2021 (Ejemplar dedicado a: Publicació continuada (abril-octubre))

Spanish

El mercat de la certificació ha experimentat un auge sense precedents després de l’entrada en vigor i l’aplicació efectiva de l’RGPD. Això ens obliga a posar en relleu la rellevància d’aquests mecanismes com a elements clau de responsabilitat proactiva en el compliment de les disposicions legals. En aquest article, examinem com la naturalesa tècnica d’aquests instruments ha donat pas a la seva coregulació per tal d’evitar possibles incompliments de la normativa de protecció de dades. Pretén proporcionar una panoràmica holística sobre la pràctica totalitat de normes que afecten la dimensió de la privadesa i la protecció de dades, concretant aquelles que dimanen de la norma internacional de referència ISO/IEC 27000 (sèrie), específicament, l’ISO/IEC 27001 (Seguretat de la informació) i 27701 (Gestió de la informació de privadesa). Aquestes normes representen un primer punt de partida rellevant, que s’enquadra dins de la responsabilitat proactiva, dotant les organitzacions de mecanismes eficaços per garantir el compliment efectiu de l’RGPD.

Article

Viguri Cordero, Jorge Agustín

Viguri Cordero, Jorge Agustín
Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos

Viguri Cordero, Jorge Agustín

Viguri Cordero, Jorge Agustín

Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos

Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos

Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos

Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos

Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de Datos

las normas iso/iec como mecanismos de responsabilidad proactiva en el reglamento general de protección de datos

2021

https://dialnet.unirioja.es/servlet/oaiart?codigo=8222608

1759313882327810048

dialnet-ar-18-ART00015107592023-03-01Las normas ISO/IEC como mecanismos de responsabilidad proactiva en el Reglamento General de Protección de DatosViguri Cordero, Jorge AgustínEl mercat de la certificació ha experimentat un auge sense precedents després de l’entrada en vigor i l’aplicació efectiva de l’RGPD. Això ens obliga a posar en relleu la rellevància d’aquests mecanismes com a elements clau de responsabilitat proactiva en el compliment de les disposicions legals. En aquest article, examinem com la naturalesa tècnica d’aquests instruments ha donat pas a la seva coregulació per tal d’evitar possibles incompliments de la normativa de protecció de dades. Pretén proporcionar una panoràmica holística sobre la pràctica totalitat de normes que afecten la dimensió de la privadesa i la protecció de dades, concretant aquelles que dimanen de la norma internacional de referència ISO/IEC 27000 (sèrie), específicament, l’ISO/IEC 27001 (Seguretat de la informació) i 27701 (Gestió de la informació de privadesa). Aquestes normes representen un primer punt de partida rellevant, que s’enquadra dins de la responsabilitat proactiva, dotant les organitzacions de mecanismes eficaços per garantir el compliment efectiu de l’RGPD.The certifi cation market has experienced an unprecedented rise after the entry into force and the effec-tive application of the GDPR. This forces us to closely highlight the relevance of these mechanisms as key prevention elements of personal data breaches. In this paper, we examine how the technical nature of these instruments has given way to co-regulation for effi cient adaptation to continuing changes with regard to a wide range of products, services or systems. To this end, we aim at providing a holistic overview of almost every standards that affect the privacy and data protection dimensions, specifi cally those that derive from the international reference standard ISO/IEC 27000 (series), specifi cally, ISO/ IEC 27001 (Information Security) and 27701 (Privacy Information Management). Standards that repre-sent a fi rst relevant starting point framed within the proactive responsibility, providing organisations with some effective instruments to demonstrate GDPR compliance.El mercado de la certifi cación ha experimentado un auge sin precedentes tras la entrada en vigor y ulterior aplicación del RGPD. Ello obliga a poner de relieve la relevancia de estos mecanismos como elementos claves en la prevención de potenciales violaciones de la seguridad de los datos personales. En el presente trabajo examinamos cómo la naturaleza técnica de estos instrumentos ha cedido hacia su corregulación a los efectos de garantizar una adaptación efi ciente a los continuos cambios de una gran tipología de pro-ductos, servicios o sistemas. Pretende proporcionarse una panorámica holística sobre la práctica totalidad de estándares que afectan a las dimensiones de privacidad y protección de datos, concretándose en aque-llos que dimanan del estándar internacional de la serie ISO/IEC 27000, específi camente, la ISO/IEC 27001 (Seguridad de la Información) y 27701 (Gestión de la Información de Privacidad). Estándares que suponen un primer punto de partida relevante encuadrado dentro de la responsabilidad proactiva, dotando a las organizaciones de mecanismos efi caces para demostrar el cumplimiento de las disposiciones del RGPD2021text (article)application/pdfhttps://dialnet.unirioja.es/servlet/oaiart?codigo=8222608(Revista) ISSN 1699-8154IDP: revista de Internet, derecho y política = revista d'Internet, dret i política, ISSN 1699-8154, Nº. 33, 2021 (Ejemplar dedicado a: Publicació continuada (abril-octubre))spaLICENCIA DE USO: Los documentos a texto completo incluidos en Dialnet son de acceso libre y propiedad de sus autores y/o editores. Por tanto, cualquier acto de reproducción, distribución, comunicación pública y/o transformación total o parcial requiere el consentimiento expreso y escrito de aquéllos. Cualquier enlace al texto completo de estos documentos deberá hacerse a través de la URL oficial de éstos en Dialnet. Más información: https://dialnet.unirioja.es/info/derechosOAI | INTELLECTUAL PROPERTY RIGHTS STATEMENT: Full text documents hosted by Dialnet are protected by copyright and/or related rights. This digital object is accessible without charge, but its use is subject to the licensing conditions set by its authors or editors. Unless expressly stated otherwise in the licensing conditions, you are free to linking, browsing, printing and making a copy for your own personal purposes. All other acts of reproduction and communication to the public are subject to the licensing conditions expressed by editors and authors and require consent from them. Any link to this document should be made using its official URL in Dialnet. More info: https://dialnet.unirioja.es/info/derechosOAI