El papel de Autelsi en la normalización

Este conjunto de tecnologías, de rápida evolución, puede generar un amplio abanico de beneficios económicos y sociales en todos los sectores y actividades sociales y empresariales; pero ha provocado la aparición de nuevos tipos de interacción entre los seres humanos e incluso de interacciones entre humanos y máquinas.

El futuro es prometedor y el reto es mayúsculo porque esta realidad impacta en la gestión estratégica, en la definición de procesos de trabajo y en los riesgos inherentes a la actividad de las Organizaciones.

En este nuevo contexto, ha surgido la necesidad de adaptar los ordenamientos jurídicos, a través de la modificación de la legislación ya existente y de la creación de nuevas normas. El nuevo Reglamento General de Protección de Datos que busca adecuar la normativa previa a los nuevos retos surgidos a partir de la globalización y los nuevos mecanismos de recogida y tratamiento en masa de datos personales o la propuesta de Reglamento de Inteligencia Artificial, que se prevé que entre en vigor a comienzos de 2024, y que tiene como objetivo prohibir la introducción en el mercado, la puesta en servicio o el uso de determinados sistemas o algoritmos destinados a alterar la conducta humana que provoquen perjuicios físicos o psicológicos en el ser humano, son ejemplos de esta realidad.

Sin embargo, ya hemos mencionado que estas tecnologías evolucionan constantemente, por lo que la legislación debe ser tecnológicamente neutra y no debe depender de las técnicas utilizadas; y siempre irá por detrás del desarrollo de las mismas. Surge así la necesidad de crear otros mecanismos que otorguen a las organizaciones unas pautas o directrices a seguir, que ayuden a disminuir costos, a incrementar la satisfacción de los clientes y mejoran en general la productividad y la competitividad.

Es aquí donde entra en juego la normalización y la actividad de organizaciones como UNE (Organismo nacional de normalización designado por el Ministerio de Economía, Industria y Competitividad ante la Comisión Europea) o ISO (Internacional Organization for Standardization). Las normas técnicas de ISO o UNE establecen criterios para desarrollar Sistemas de Gestión eficaces que ayudan a ordenar la gestión de una empresa en sus distintos ámbitos permitiendo la planificación. el mantenimiento y la gestión eficaz de los riesgos.

Autelsi es miembro de UNE desde el año 2.020, lo que faculta a sus miembros a participar de forma gratuita en los comités técnicos de normalización (CTN).

Autelsi participa muy activamente en algunos de los siguientes Comités técnicos:

• CTN320 – Ciberseguridad y protección de datos personales que trabaja en el desarrollo de normas técnicas para dar respuesta a nuevos retos relacionados con la ciberseguridad y protección de datos personales, en aspectos como gestión de evidencias electrónicas, servicios en la nube, Internet de las Cosas (IoT) o Big Data.
• En la actualidad Autelsi ostenta la secretaria CTN320/SC5: Protección de datos, privacidad y gestión de la identidad” y se han desarrollado trabajos como la traducción de las normas ISO 27701:2021 o ISO 27002:2022.
• CTN-UNE 196/SC 2Gestión de riesgos, seguridad y resiliencia, donde se está trabajado en la guía de orientación para la implementación de la Norma ISO 31000.
• CTN71/SC307 Blockchain y Tecnologías de Registros Distribuidos donde se ha participado en la elaboración del CEN-CENELEC White Paper 'Recommendations for Successful Adoption in Europe of Emerging Technical Standards on Distributed Ledger/Blockchain Technologies'.

La participación de Autelsi nos permite tener voz en los foros internacionales y europeos de normalización y formar parte del proceso de elaboración de normas, logrando de esta forma defender los derechos de los usuarios de los Servicios de Sociedad de la Información frente a un posible interés más económicos o comerciales. También nos otorga la capacidad de adquirir conocimiento detallado de las normas en proceso de desarrollo y, de esta manera, anticipar las necesidades y tendencias, así como establecer contactos con otras partes interesadas, expertos y reguladores, tanto a nivel nacional como internacional.