La adopción de instrumentos de certificación como garantía eficiente en la protección de los datos personales
Ver/ Abrir
Metadatos
Mostrar el registro completo del ítemcomunitat-uji-handle:10234/9
comunitat-uji-handle2:10234/8613
comunitat-uji-handle3:10234/8615
comunitat-uji-handle4:
INVESTIGACIONMetadatos
Título
La adopción de instrumentos de certificación como garantía eficiente en la protección de los datos personalesAutoría
Fecha de publicación
2021-06-01ISSN
1885-8252Cita bibliográfica
Viguri Cordero, Jorge Agustín. (2021). La adopción de instrumentos de certificación como garantía eficiente en la protección de los datos personales. Revista Catalana de Dret Públic, 62, 160-176. https://doi.org/10.2436/rcdp.i62.2021.3571Tipo de documento
info:eu-repo/semantics/articleVersión
info:eu-repo/semantics/publishedVersionPalabras clave / Materias
RGPD | certificación | serie ISO/IEC 27000 | protección de datos | seguridad de la información | datos personales | certificació | sèrie ISO/IEC 27000 | protecció de dades | seguretat de la informació | dades personals | GDPR | certification | ISO/IEC 27000 series | data protection | information security | personal data
Resumen
The purpose of this paper is to analyse the certification mechanisms in force since the effective application of the
General Data Protection Regulation (GDPR). As a starting point, we approach these mechanisms from ... [+]
The purpose of this paper is to analyse the certification mechanisms in force since the effective application of the
General Data Protection Regulation (GDPR). As a starting point, we approach these mechanisms from their eminently
technical focus and their approximation to the field of data protection law. Next, we examine the regulation of certification mechanisms in the GDPR and the initiatives that have recently been promoted in Spain, France and the United
Kingdom by their respective data protection agencies. We then move on to the study of the ISO/IEC 27000 series of
international standards, and more specifically ISO/IEC 27001 (information security) and 27701 (privacy information
management) and their corresponding updates. Finally, the most immediate benefits of these initiatives and their scope
for improvement in the short-term future are highlighted, once the most relevant limitations affecting effective compliance with the aforementioned regulation have been identified. [-]
El presente trabajo tiene por objeto el análisis de los mecanismos de certificación vigentes desde la efectiva aplicación
del Reglamento General de Protección de Datos (RGPD). Como punto de partida, estos se abordan ... [+]
El presente trabajo tiene por objeto el análisis de los mecanismos de certificación vigentes desde la efectiva aplicación
del Reglamento General de Protección de Datos (RGPD). Como punto de partida, estos se abordan desde su enfoque
eminentemente técnico y su aproximación al ámbito del derecho de protección de datos. Seguidamente, se examina la
regulación de los mecanismos de certificación en el RGPD y las iniciativas que han sido impulsadas recientemente en
España, Francia y el Reino Unido por sus respectivas agencias de protección de datos. A continuación, procedemos al
estudio de los estándares internacionales ISO/IEC de la serie 27000, y, más concretamente, de las normas ISO/IEC 27001
(seguridad de la información) y 27701 (gestión de la información de privacidad) y sus correspondientes actualizaciones.
Por último, se destacan aquellos beneficios más inmediatos de estas iniciativas y su margen de mejora en un futuro a corto
plazo, una vez identificadas aquellas limitaciones más relevantes que afectan al efectivo cumplimiento del mencionado
reglamento. [-]
El present treball té per objecte l'anàlisi dels mecanismes de certificació vigents des de l'efectiva aplicació del Reglament General de Protecció de Dades (RGPD). Com a punt de partida, aquests s'aborden des del seu ... [+]
El present treball té per objecte l'anàlisi dels mecanismes de certificació vigents des de l'efectiva aplicació del Reglament General de Protecció de Dades (RGPD). Com a punt de partida, aquests s'aborden des del seu enfocament eminentment tècnic i la seva aproximació a l'àmbit del dret de protecció de dades. A continuació, s'examina la regulació dels mecanismes de certificació en l'RGPD i les iniciatives que han estat impulsades recentment a Espanya, França i el Regne Unit per les seves respectives agències de protecció de dades. Tot seguit, procedim a l'estudi dels estàndards internacionals ISO/IEC de la sèrie 27000, i, més concretament, de les normes ISO/IEC 27001 (seguretat de la informació) i 27701 (gestió de la informació de privacitat) i les seves corresponents actualitzacions. Finalment, es destaquen aquells beneficis més immediats d'aquestes iniciatives i el seu marge de millora en un futur a curt termini, un cop identificades les limitacions més rellevants que afecten l'efectiu compliment de l'esmentat reglament. [-]
Publicado en
Revista Catalana de Dret Públic, Núm. 62 (juny 2021)Entidad financiadora
Ministerio de Ciencia e Innovación | Conselleria de Innovación, Universidades, Ciencia e Innovación Digital (Generalitat Valenciana)
Código del proyecto o subvención
RTI2018-095367-B-I00 | AICO/2019/205
Derechos de acceso
info:eu-repo/semantics/openAccess
Aparece en las colecciones
- DPU_Articles [390]