Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IMPORTANCIA Y ALCANCE
INFORME PIA
Un informe PIA puede incluir documentación sobre las medidas tomadas para
el tratamiento de riesgos, por ejemplo, las medidas que surgen del uso de un
Sistema de Gestión de Seguridad de la Información (ISMS) bajo ISO / IEC
27001 o más precisamente en un Sistema de Gestión de Información sobre
Privacidad (PIMS) bajo ISO/IEC 27701.
Los informes PIA pueden ser un instrumento importante cuando tenemos una
cadena de valor o de provisión de servicios que involucren diversas áreas u
organizaciones, de este modo, se puede tener una forma confiable y con base
en evidencias de que cada una de las áreas u organizaciones involucradas han
desarrollado y mantienen sus propios PIAs que garanticen que toda la cadena
mantenga de forma adecuada el cumplimiento con la regulación sobre
protección de datos aplicable.
IMPLEMENTACIÓN
¿CÓMO SE REALIZA?
Los controles que se consideren necesarios para tratar los riesgos identificados
durante el proceso de evaluación de impacto en la privacidad pueden
generarse por la propia organización, tomarse o adaptarse de múltiples
conjuntos de controles, incluidos ISO/IEC 27002 (para controles de seguridad
de la información), ISO/IEC 29151 (para controles de protección de PII),
ISO/IEC 27018 (para controles de seguridad en entornos de cloud computing),
ISO/IEC 27701 (cuando se busque una certificación internacional sobre
privacidad para la organización) o estándares nacionales comparables, o
pueden ser definidos por la persona responsable de realizar el PIA,
independientemente de cualquier otro conjunto de control.