Constantemente, los profesionales de privacidad debemos responder esta pregunta para nuestros clientes. Las leyes de protección de datos no definen las medidas necesarias o apropiadas que deben implementar las organizaciones para otorgar seguridad a los datos. Sin embargo, los estándares internacionales de seguridad de la información, como las normas ISO/IEC 27001:2017, ISO/IEC 27002:2013 y la ISO/IEC 27701:2019, ayudan a responder este interrogante.
¿Cuáles son las medidas de seguridad necesarias o apropiadas para proteger los datos personales?
RELATED STORIES
Privacy in Arkansas: Is Arkansas ready for a consumer privacy law?
A view from DC: CFPB calls for states to regulate financial privacy
Notes from the IAPP Canada: OPC's WADA investigation 'raises some interesting issues'
A view from Brussels: European Commission's new tech policy center of gravity
First fine imposed under Thailand's Personal Data Protection Act
