España formará parte del desarrollo de nuevos estándares internacionales sobre ciberseguridad y protección de datos personales. Así lo ha anunciado la Asociación Española de Normalización (UNE), que llevará la voz de los expertos de la industria española a los foros internacionales y europeos de normalización, en los que se elaborarán normas clave para la competitividad de las organizaciones.
Para ello, UNE ha creado el Comité Técnico de Normalización CTN 320 sobre ciberseguridad y protección de datos. El objetivo de este grupo de trabajo es desarrollar estándares que den respuesta eficaz a los desafíos de las organizaciones en estos campos, siendo la vía directa de influencia en la elaboración de estándares europeos e internacionales, a través de UNE, el organismo español de normalización. Estos estándares se desarrollan en el seno de los organismos de normalización europeos (CEN, CENELEC y ETSI) e internacionales (ISO e IEC).
Este grupo de trabajo cuenta en su Plan de Normas con desarrollos en ámbitos que van desde la seguridad en la nube hasta la gestión de evidencias electrónicas, pasando por la privacidad IoT (internet de las cosas) o la seguridad y privacidad para Big Data, entre otros. Entre otras actuaciones, este Comité albergará el desarrollo de normas de apoyo al Reglamento de ciberseguridad aprobado por el Parlamento Europeo el pasado 12 de marzo, facilitando el despliegue de las políticas públicas.
Las normas recogen el consenso del mercado sobre las mejores prácticas en aspectos clave para la competitividad de las organizaciones, y se elaboran con la participación de todas las partes implicadas y fruto del consenso. En el CTN 320 participan 59 entidades de todas las partes interesadas en estas materias: desde las asociaciones sectoriales y empresas privadas, incluidas pymes, hasta Administraciones Públicas y organismos públicos, pasando por el mundo académico, colegios profesionales y universidades, entre otros.
Este Comité está estructurado en seis áreas de trabajo o subcomités:
- CTN320/SC1 Sistemas de gestión de la ciberseguridad
- CTN320/SC2 Criptografía y mecanismos de seguridad
- CTN320/SC3 Evaluación, pruebas y especificaciones de seguridad
- CTN320/SC4 Seguridad de los servicios
- CTN320/SC5 Protección de datos, privacidad y gestión de la identidad
- CTN320/SC6 Seguridad de los productos