- La Mútua certifica la gestió i el tractament de les dades de caràcter personal d’acord amb els estàndards internacionals més exigents de seguretat i privacitat.
En aquesta societat actual interconnectada i davant els creixents riscos i amenaces per a la seguretat i privacitat de la informació, Unió de Mútues ha reforçat i millorat la protecció i privacitat de les dades de caràcter personal que gestiona, adaptant el seu sistema de gestió de la informació a la nova norma ISO 27701.
Després d’una exigent auditoria realitzada per una entitat certificadora externa, el segell obtingut acredita que, a través del seu sistema de gestió de la privacitat, Unió de Mútues gestiona la informació d’identificació persona amb la màxima seguretat, en termes de confidencialitat, integritat, disponibilitat, traçabilitat i autenticitat en tots els seus centres i en totes les seves activitats.
La nova norma ISO 27701, publicada el 2021 per l’Associació Espanyola de Normalització, té per objectiu principal la protecció dels drets i llibertats de les persones, entre les quals es troba el dret a la privacitat i a una gestió adequada d’aquesta segons els requisits de la norma.
Unió de Mútues porta més d’una dècada enrobustint la seguretat dels seus sistemes d’informació i serveis. Des de 2016 està certificada en la norma de gestió de la seguretat de la informació ISO 27001. I el 2017 va obtenir la certificació, en el nivell Alt, de l’Esquema Nacional de Seguretat, ENS.
Dins de l’enfocament de millor contínua, «a Unió de Mútues revisem periòdicament tots els controls i mesures de seguretat que tenim implantats d’acord amb els estàndards de seguretat de l’ENS i de la norma 27001. La revisió i el compliment amb aquests estàndards ens ha facilitat la certificació en la nova norma 27701 amb el que ampliem els nostres esforços de seguretat, donades les constants amenaces i bretxes de seguretat que s’obren tots els dies en la societat interconnectada en la qual vivim», ha assenyalat el Responsable de Seguretat dels Sistemes d’Informació d’Unió de Mútues, Carlos Armengol.
La nova norma, a més d’establir els requisits per dur a terme una Gestió de la Privacitat d’Identificació Personal correcta, està alineada amb el Reglament General de Protecció de Dades (RGPD), i per tant, garanteix que les entitats compleixen amb el que es disposa en aquest Reglament, especialment quant a la gestió contínua del compliment normatiu i als riscos que el tractament de la informació d’identificació personal suposa per als drets i llibertats dels interessats.
En aquesta línia, el responsable de la mútua, Carlos Armengol, ha destacat que «amb la certificació en aquest nou estàndard internacional de la seguretat de la privacitat garantim l’adequació d’Unió de Mútues al Reglament General de Protecció de Dades, integrant la diligència deguda i la responsabilitat proactiva dels seus requisits i principis a tot el personal responsable del tractament de dades de caràcter personal i a cadascun dels nostres processos, gestionant amb fiabilitat i confiança els actuals riscos i amenaces de l’entorn tecnològic.»
La norma ISO 27701:2021 es constitueix com una extensió de l’ISO 27001, que proporciona un model per a la implementació, revisió, manteniment i millora d’un Sistema de Gestió de la Privacitat de la Informació i la certificació de la qual ha estat viable per comptar ja a Unió de Mútues amb la certificació de l’ISO 27001.
És una norma reconeguda internacionalment que facilita un marc de gestió de la informació per protegir la Informació d’Identificació Personal. Mitjançant la implementació dels controls recollits a la norma, les organitzacions poden assegurar la protecció de les dades personals, així com garantir el compliment de les obligacions imposades pel Reglament General de Protecció de Dades.