La Mutua certifica la gestión y tratamiento de los datos de carácter personal cumpliendo los más exigentes estándares internacionales de seguridad y privacidad
Unión de Mutuas obtiene la certificación ISO 27701 de Gestión de Privacidad de la Información
En la actual sociedad interconectada y ante los crecientes riesgos y amenazas para la seguridad y privacidad de la información, Unión de Mutuas ha reforzado y mejorado la protección y privacidad de los datos de carácter personal que gestiona, adaptando su sistema de gestión de la información a la nueva norma ISO 27701.
La nueva norma ISO 27701, publicada en 2021 por la Asociación Española de Normalización, tiene por objetivo principal la protección de los derechos y libertades de las personas, entre los que se encuentra el derecho a la privacidad y a una gestión adecuada de la misma y conforme a los requisitos de la norma.
Dentro del enfoque de mejora continua, “en Unión de Mutuas revisamos periódicamente todos los controles y medidas de seguridad que tenemos implantados de acuerdo con los estándares de seguridad del ENS y de la norma 27001. La revisión y cumplimiento con estos estándares nos ha facilitado la certificación en la nueva norma 27701 con lo que ampliamos nuestros esfuerzos de seguridad, dada las constantes amenazas y brechas de seguridad que se abren todos los días en la sociedad interconectada en la que vivimos”, ha señalado el Responsable de Seguridad de los Sistemas de Información de Unión de Mutuas, Carlos Armengol.
En esta línea el responsable de la mutua, Carlos Armengol, ha destacado que “con la certificación en este nuevo estándar internacional de la seguridad de la privacidad garantizamos la adecuación de Unión de Mutuas al Reglamento General de Protección de Datos, integrando la diligencia debida y la responsabilidad proactiva de sus requisitos y principios a todo el personal responsable del tratamiento de datos de carácter personal y a cada uno de nuestros procesos, gestionando con fiabilidad y confianza los actuales riesgos y amenazas del entorno tecnológico”.
Es una norma reconocida internacionalmente que facilita un marco de gestión de la información para proteger la Información de Identificación Personal. Mediante la implementación de los controles recogidos en la norma las organizaciones pueden asegurar la protección de los datos personales así como garantizar el cumplimiento de las obligaciones impuestas por el Reglamento General de Protección de Datos.