Constantemente, los profesionales de privacidad debemos responder esta pregunta para nuestros clientes. Las leyes de protección de datos no definen las medidas necesarias o apropiadas que deben implementar las organizaciones para otorgar seguridad a los datos. Sin embargo, los estándares internacionales de seguridad de la información, como las normas ISO/IEC 27001:2017, ISO/IEC 27002:2013 y la ISO/IEC 27701:2019, ayudan a responder este interrogante.
¿Cuáles son las medidas de seguridad necesarias o apropiadas para proteger los datos personales?
RELATED STORIES
A view from Brussels: European Commission's new tech policy center of gravity
First fine imposed under Thailand's Personal Data Protection Act
Notes from the Asia-Pacific region: Privacy and AI developments in greater China
The promise of the EHDS: Revolutionizing European health care
A deep dive into Europe's approach on personal data processing in AI systems
