Cornerstone OnDemand ha anunciado que ha recibido la certificación ISO 27701 de un Sistema de Gestión de Información de Privacidad, demostrando su continuo compromiso con el cumplimiento y la privacidad de los datos.
La ISO 27701, considerada la primera certificación de privacidad reconocida a nivel mundial, es la extensión de la privacidad de la norma en base a la gestión de la seguridad de la información, la ISO 27001, que se basa en los mismos requisitos, controles y objetivos, y está alineada con la GDPR.
Si normalmente la cuestión de la privacidad se tiene en cuenta principalmente desde una perspectiva jurídica, esta nueva certificación no sólo proporciona un medio para demostrar fácilmente el cumplimiento, sino también un marco estructurado sobre la mejor manera de abordarlo, recomendando requisitos de seguridad de la información y protección de los datos personales y esbozando orientaciones prácticas para la gestión de los programas de privacidad.
«Se trata de algo más que de proteger los datos, se trata de proteger a las personas», explica José Alberto Rodríguez Ruiz, Global Data Protection Officer en Cornerstone OnDemand. «Con esta nueva certificación estamos llevando el poder de la protección de las personas a todos nuestros clientes en todo el mundo. Nos centramos en ofrecer a todas las organizaciones con las que trabajamos la seguridad de manejar sus datos, proporcionando un cumplimiento fiable y protección de la carrera profesional». Esto, en última instancia, permite a nuestros clientes ganarse también la confianza de sus empleados».
Este último anuncio también sigue de cerca los pasos de anteriores iniciativas de privacidad de datos llevadas a cabo por Cornerstone, como el nombramiento de José Rodríguez, que fue uno de los diez primeros oficiales de protección de datos que se certificaron en Francia, tan pronto como se anunció el GDPR en 2016.
«En Cornerstone, seguimos en nuestro camino para mejorar continuamente los enfoques de la privacidad de los datos y la protección de las personas, pero creemos que esta certificación marca un hito clave tanto para nosotros como para la privacidad de los datos en general. Esta nueva certificación no sólo contribuirá en gran medida a la forma en que las empresas implementan el cumplimiento, convirtiéndose en un punto de partida para cualquier certificación adicional y determinando fácilmente las organizaciones de mayor y menor riesgo, sino que también es probable que se espere de cualquier proveedor de software comprometido», concluye Rodríguez.
