LA NORMA ISO

El derecho regula nuestra vida en sociedad y nace debido a nuestras necesidades, las cuales van cambiando de acuerdo al tiempo al igual que el derecho, y debido a esto es necesario a que el derecho también regule los problemas que existen en este tiempo con respecto a las TICs es asa como se forma el Derecho Informático que atiende necesidades como estas aunque aún existe un problema en su consolidación.

LA NORMA ISO

La seguridad siempre ha sido una necesidad, preocupación para el hombre esto también involucra la protección de la información, y esto viene desde tiempos antiguos y se han desarrollado diversos mecanismos para la protección de esta.

El nacimiento de la seguridad de la información es un proceso que nace en Reino Unido en donde la Industria, el Comercio y las empresas privadas trabajaron sobre este proceso lo cual dio origen a la norma BS7799 en el primer lustro de la década pasada que solo buscaba ser un Código de buenas prácticas para gestionar la seguridad de la información.

Norma que con el paso del tiempo ha ido sido actualizada y complementada lo cual genero la norma ISO 17999 de diciembre del 2000 la que establecía las recomendaciones para que la empresa para que evaluara y gestionara la seguridad informática, norma que estaba alineada con la OCDE, esto le otorga un carácter global, y en 2002 esta norma fue actualizada y obtiene el nombre de ISO 27001.

Norma que busca enfrentar problemas como el acceso ilegal y los ataques a software ya que existen una gran cantidad de riesgos que este puede sufrir. El cual se necesita implementar con nuevas herramientas es decir aquí predomina lo dinámico que es el derecho y las tecnologías.

Resultado de imagen para NORMA ISO
El Derecho Informático mediante esta norma que es una herramienta de gestión estratégica para lograr la protección de la información, tanto en el contexto en el que la empresa intente alcanzar una certificación o el de incorporar buenas prácticas de gestión a la seguridad de información no solo en un proceso interno sino también en el externo.

Esta norma busca una seguridad de la información tanto nacional como internacional.
Esta norma tiene como uno de sus grandes temas desde la perspectiva jurídica  
LA PROTECCION DE DATOS PERSONALES, tema que es de gran trascendencia para los hombres y en muchos países (mayormente europeos) es considerado como un derecho fundamental.
Se busca que todos los países lo tengan para que así sean seguros para la transferencia y tratamiento internacional de datos.

La norma ISO 270001 señala en su dominio A. 15.1.4. Respecto a este tema lo siguiente: “Se debe garantizar la protección de los datos personales y privacidad, de acuerdo con la legislación y los reglamentos pertinentes y, si se aplica con las cláusulas del contrato”.
Esto cobra mayor importancia en una organización, debido a que su política de seguridad debe ser más evaluada debido a que sirve de guía para el cumplimiento de obligaciones, deberes o cargas de dicha organización. Esto puede generar un beneficio para todos los involucrados, ya que facilitara el cumplimiento de la normatividad ya que proviene de una autorregulación de la propia organización.

Y en los lugares que no se aplica ninguna normativa para la protección de datos el reto será comprender que una política de seguridad es una necesidad y que se considere aplicar aspectos tecnológicos a la ciencia jurídica (mayormente en países americanos).

La norma ISO 27001 en materia a la protección de los datos personales la Directiva 95/ 46/ CE establece la regulación para los países que son miembros que producto de conciencia de los ciudadanos y del Estado de garantizar este derecho fundamental a la INTIMIDAD.
Un dato personal es cualquier información acerca de personas físicas identificadas o identificables pueden ser de información general como sensible. Estos que pueden ser cedidos, cancelados, bloqueados, modificados a terceros según la naturaleza de la información.

Esta posibilidad en que terceros accedan sin control a la información personal es lo que busca proteger el habeas data. Que muchas veces al no tener esta regulación dicha información se ve explotada de manera ilegítima a partir de abusos, ignorancia, entre otros.
Esto no busca limitar el uso de los datos personales sino establecer parámetros legítimos y maneras de seguridad que atiendan los principios de consentimiento, calidad, finalidad, veracidad, conservación, que busca el mejor uso de los datos personales.  

Esta protección es tanto para personas naturales como jurídicas esto se debe dar en cumplimiento en lo que dice la norma ISO 27001 para la regulación contractual de las obligaciones que estos deben adoptar medidas de seguridad de información personal para que sean de manera eficaz.

Las cargas, obligaciones y sanciones que pesan sobre la titularidad de datos personales no desaparecen porque hayan sido tratadas por terceros esto se sanciona o castiga por no haber tomado medidas de seguridad, ya que ellos son responsables de los perjuicios efectuados por esos terceros.
En conclusión la norma ISO 27001 regula la gestión de políticas y medidas de protección de datos personales y sanciona por su incumplimiento.

Comentarios

Publicar un comentario

Entradas más populares de este blog

VÍDEOS

Imagen
  En esta sección nos dedicaremos a colocar vídeos interesantes sobre algunos temas relevantes. Las TIC las nuevas tecnologías de la información y comunicación que facilitan la emisión, transición comunicación y aprendizaje de la información, es un tema muy relevante que muchos no le han tomado la importancia que se merece. Estas nuevas tecnologías deben ser reguladas por el  derecho ya que estas tecnologías se han vuelto necesarias en este mundo moderno, como por ejemplo la creación de información, los derechos de autor, la protección de datos  al ser una nueva necesidad el derecho debe de regularla para su correcto uso. Lo que se busca con esto es que se creen mas legislaciones sobre el uso de estas, que se hagan campañas, ya que es la protección de nuestros datos y que no esta tomando la importancia que requiere. 
Leer más