ISO 22307:2008
Servicios financieros: evaluación del impacto en la privacidad

Estándar No.
ISO 22307:2008
Fecha de publicación
2008
Organización
International Organization for Standardization (ISO)
Ultima versión
ISO 22307:2008
Alcance
Esta norma internacional reconoce que una evaluación del impacto en la privacidad (PIA) es una importante herramienta de gestión bancaria y de servicios financieros que se puede utilizar dentro de una organización, o por terceros "contratados", para identificar y mitigar los problemas y riesgos de privacidad asociados con el procesamiento de datos del consumidor utilizando sistemas de información automatizados y en red. Esta Norma Internacional - describe la actividad de evaluación del impacto en la privacidad en general, - define los componentes comunes y requeridos de una evaluación del impacto en la privacidad, independientemente de los sistemas comerciales que afecten a las instituciones financieras, y - proporciona orientación informativa para educar al lector sobre las evaluaciones del impacto en la privacidad. Una auditoría de cumplimiento de la privacidad se diferencia de una evaluación de impacto sobre la privacidad en que la auditoría de cumplimiento determina el nivel actual de cumplimiento de la ley por parte de una institución e identifica pasos para evitar futuros incumplimientos de la ley. Si bien existen similitudes entre las evaluaciones de impacto en la privacidad y las auditorías de cumplimiento de la privacidad en el sentido de que utilizan algunas de las mismas habilidades y de que son herramientas utilizadas para evitar violaciones de la privacidad, la preocupación principal de una auditoría de cumplimiento es simplemente cumplir con los requisitos de la ley. mientras que una evaluación del impacto en la privacidad tiene como objetivo investigar más a fondo para identificar formas de salvaguardar la privacidad de manera óptima. Esta Norma Internacional reconoce que las elecciones de desarrollo de sistemas financieros y bancarios y procedimientos de gestión de riesgos son decisiones comerciales y, como tales, quienes toman las decisiones comerciales deben estar informados para poder tomar decisiones informadas para sus instituciones financieras. Esta norma internacional proporciona una estructura de evaluación del impacto en la privacidad (componentes comunes de PIA, definiciones y anexos informativos) para instituciones que manejan información financiera y que desean utilizar una evaluación del impacto en la privacidad como herramienta para planificar y gestionar cuestiones de privacidad dentro de los sistemas comerciales que consideran. ser vulnerable.

ISO 22307:2008 Historia

  • 2008 ISO 22307:2008 Servicios financieros: evaluación del impacto en la privacidad


© 2023 Reservados todos los derechos.