- La Mutua certifica la gestión y tratamiento de los datos de carácter personal de acuerdo con los más exigentes estándares internacionales de seguridad y privacidad
En la actual sociedad interconectada y ante los crecientes riesgos y amenazas para la seguridad y privacidad de la información, Unión de Mutuas ha reforzado y mejorado la protección y privacidad de los datos de carácter personal que gestiona, adaptando su sistema de gestión de la información a la nueva norma ISO 27701.
Tras una exigente auditoría realizada por una entidad certificadora externa, el sello obtenido acredita que, a través de su sistema de gestión de la privacidad, Unión de Mutuas gestiona la información de identificación personal con la máxima seguridad, en términos de confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad en todos sus centros y en todas sus actividades.
La nueva norma ISO 27701, publicada en 2021 por la Asociación Española de Normalización, tiene por objetivo principal la protección de los derechos y libertades de las personas, entre los que se encuentra el derecho a la privacidad y a una gestión adecuada de la misma y conforme a los requisitos de la norma.
Unión de Mutuas lleva más de una década robusteciendo la seguridad de sus sistemas de información y servicios. Desde 2016 está certificada en la norma de gestión de la seguridad de la información ISO 27001. Y en 2017 obtuvo la certificación, en el nivel Alto, del Esquema Nacional de Seguridad, ENS.
Dentro del enfoque de mejora continua, “en Unión de Mutuas revisamos periódicamente todos los controles y medidas de seguridad que tenemos implantados de acuerdo con los estándares de seguridad del ENS y de la norma 27001. La revisión y cumplimiento con estos estándares nos ha facilitado la certificación en la nueva norma 27701 con lo que ampliamos nuestros esfuerzos de seguridad, dada las constantes amenazas y brechas de seguridad que se abren todos los días en la sociedad interconectada en la que vivimos”, ha señalado el Responsable de Seguridad de los Sistemas de Información de Unión de Mutuas, Carlos Armengol.
La nueva norma, además de establecer los requisitos para realizar un correcta Gestión de la Privacidad de Identificación Personal, está alineada con el Reglamento General de Protección de Datos (RGPD), y por tanto, garantiza que las entidades cumplen con lo dispuesto en este Reglamento, en especial en cuanto a la gestión continua del cumplimiento normativo y en cuento a los riesgos que el tratamiento de la información de identificación personal supone para los derechos y libertades de los interesados.
En esta línea el responsable de la mutua, Carlos Armengol, ha destacado que “con la certificación en este nuevo estándar internacional de la seguridad de la privacidad garantizamos la adecuación de Unión de Mutuas al Reglamento General de Protección de Datos, integrando la diligencia debida y la responsabilidad proactiva de sus requisitos y principios a todo el personal responsable del tratamiento de datos de carácter personal y a cada uno de nuestros procesos, gestionando con fiabilidad y confianza los actuales riesgos y amenazas del entorno tecnológico.”
La norma ISO 27701:2021 se constituye como una extensión de la ISO 27001, que proporciona un modelo para la implementación, revisión, mantenimiento y mejora de un Sistema de Gestión de la Privacidad de la Información y cuya certificación ha sido viable por contar ya en Unión de Mutuas con la certificación de la ISO 27001.
Es una norma reconocida internacionalmente que facilita un marco de gestión de la información para proteger la Información de Identificación Personal. Mediante la implementación de los controles recogidos en la norma las organizaciones pueden asegurar la protección de los datos personales así como garantizar el cumplimiento de las obligaciones impuestas por el Reglamento General de Protección de Datos.
