McAfee da la bienvenida a su certificado ISO 27701.


Esta publicación también fue escrita por Darragh McMahon

En McAfee, nos adherimos a un conjunto de valores y principios fundamentales: ponemos al cliente en el centro, logramos la excelencia con velocidad y agilidad, jugamos para ganar o no jugamos, practicamos la franqueza y la transparencia inclusivas.

Y alcanzar la ISO 27701 consagra todos estos valores.

Para aquellos que no están familiarizados con ella, la ISO 27701 es la certificación líder en la industria para la gestión de la privacidad y seguridad de la información. La obtención de la certificación ISO 27701 demuestra que McAfee es capaz de proteger los datos personales, gracias a un esfuerzo multidisciplinario junto con una experiencia multidisciplinaria. Porque sí, jugamos para ganar o no jugamos.

En los últimos años, y en todo el mundo, los legisladores y reguladores han introducido y continúan introduciendo nuevas leyes que rigen el procesamiento de datos personales (como las adoptadas en Australia, Brasil, Singapur y Canadá): el GDPR y la CCPA son solo algunos de estos. Este entorno lawful cambiante plantea desafíos para todas las empresas, pero especialmente para aquellas que deben cumplir globalmente con las regulaciones en múltiples jurisdicciones. El cumplimiento de los requisitos y controles de la norma ISO 27701 es relevante para respaldar el cumplimiento de las obligaciones de los artículos 5 a 49 (excepto 43) del RGPD. La aplicación de la norma ISO 27701 también se puede utilizar para respaldar el cumplimiento de otras leyes de privacidad de datos. Porque sí, practicamos la franqueza y la transparencia inclusivas.

La norma ISO 27701 se publicó en agosto de 2019 y todas las empresas, ya sean proveedores o clientes, deberían investigarla. En el momento de la certificación por parte de la empresa de evaluación de McAfee (1), McAfee es una de las primeras empresas en lograr la certificación dentro de la industria de la seguridad cibernética. Porque sí, no solo logramos la excelencia con velocidad y agilidad, sino que también ponemos al cliente en el centro.

Los requisitos clave incluyen, pero no se limitan a:

  • Principios fundamentales de protección de datos:propósito del procesamiento de datos, foundation legal para el procesamiento de datos, obtención del consentimiento de las personas y mecanismos para modificar o retirar ese consentimiento, registros de actividades de procesamiento de datos y evaluaciones de impacto en la privacidad
  • Derechos de protección de datos de las personas: notificación, acceso, corrección, borrado y decisiones automatizadas
  • Privacidad por diseño y por defecto: minimización, desidentificación y eliminación de datos y retención de datos
  • Acuerdos de procesamiento de datos, transferencias de datos e intercambio de datos
  • Determinación del rol de la organización como controlador de datos y / o procesador de datos
  • Gestión unificada de los riesgos de TI para la organización de los riesgos de privacidad de los interesados
  • Designación de una persona responsable de la protección de la privacidad (DPO o equivalente)
  • Conciencia del private clasificación de datos protección de medios extraíbles gestión de acceso de usuarios y cifrado de datos copias de seguridad y registro de eventos condiciones para la transferencia de datos personales Administracion de incidentes y
  • Cumplimiento de requisitos legales y reglamentarios, and many others.

El certificado ISO 27701 de McAfee, junto con sus otros certificados, está disponible públicamente en www.have confidence in.mcafee.com/privacy-compliance

(1) Schellman, diciembre de 2020





Enlace a la noticia first