Ponente:Jorge Edo
Según aparece indicado en el artículo 32 de la normativa UE RGPD se requiere que las empresas pongan en marcha las medidas organizativas y técnicas necesarias para asegurar un alto nivel de seguridad de la información.
Tanto en el RGPD como en la documentación del Grupo de Trabajo 29 se indican algunos ejemplos de controles y medidas de seguridad. Por desgracia el RGPD no proporciona una guía detallada de cómo cumplir con lo exigido por este artículo.
En este punto es donde el RGPD enlaza con la norma ISO 27001. ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa.
La versión más reciente de esta norma fue publicada en 2013 (ISO/IEC 27001:2013). La norma ISO 27001, entre otros describe los requisitos de las buenas prácticas para implantar un SGSI (Sistema de Gestión de Seguridad de la Información).
En este seminario abordaremos los siguientes puntos:
1.- Introducción a la ISO 27001
2.- El SGSI, el corazón de la ISO 27001
3.- ISO 27001 como herramienta de cumplimiento del GDPR
4.- Fases de un implantación de un proyecto de ISO 27001
5.- Caso Práctico: Gap Análisis. Herramienta para conocer el estado de la seguridad de tu empresa
