DECLARATORIA de vigencia de la Norma Mexicana NMX-I-27701-NYCE-2021.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- ECONOMÍA.- Secretaría de Economía.- Unidad de Normatividad, Competitividad y Competencia.- Dirección General de Normas.

DECLARATORIA DE VIGENCIA DE LA NORMA MEXICANA NMX-I-27701-NYCE-2021, TECNOLOGÍAS DE LA INFORMACIÓN-TÉCNICAS DE SEGURIDAD-EXTENSIÓN DE LA NMX-I-27001-NYCE-2015 Y LA NMX-I-27002-NYCE-2015 PARA LA GESTIÓN DE LA PRIVACIDAD DE LA INFORMACIÓN-REQUISITOS Y LINEAMIENTOS.
La Secretaría de Economía, por conducto de la Dirección General de Normas, con fundamento en lo dispuesto por los artículos 34 fracciones II, XIII y XXXIII de la Ley Orgánica de la Administración Pública Federal; 3 fracción X, 39 fracción III XII, 51-A, 54 y 66 fracción V de la Ley Federal sobre Metrología y Normalización; 45 y 46 del Reglamento de la Ley Federal sobre Metrología y Normalización; Tercero y Cuarto Transitorio del Decreto por el que se expide la Ley de Infraestructura de la Calidad y se abroga la Ley Federal sobre Metrología y Normalización; y 36 fracciones I, IX y XII del Reglamento Interior de la Secretaría de Economía, publica la Declaratoria de Vigencia de la Norma Mexicana que se enuncia a continuación, misma que ha sido elaborada, aprobada y publicada como Proyecto de Norma Mexicana bajo la responsabilidad del Organismo Nacional de Normalización denominado "Normalización y Certificación NYCE, S.C.", a través del Comité Técnico de Normalización Nacional de Electrónica y Tecnologías de la Información y Comunicación (COTENNETIC) de NYCE, lo que se hace del conocimiento de los productores, distribuidores, consumidores y del público en general.
El texto completo del documento puede ser consultado gratuitamente en la Dirección General de Normas de esta Secretaría, ubicada en Calle Pachuca número 189, Piso 7, Colonia Condesa, Demarcación Territorial Cuauhtémoc, Código Postal 06140, en la Ciudad de México, a través de una cita gestionada al correo electrónico consultapublica@economia.gob.mx o puede ser adquirido en la sede de dicho Organismo, ubicado en Avenida Lomas de Sotelo número 1097, Colonia Lomas de Sotelo, Demarcación Territorial Miguel Hidalgo, Código Postal 11200, Ciudad de México, teléfono 55 5395-0777, Fax 55 5395-0700 y/o al correo electrónico: davila@nyce.org.mx.
La presente Norma Mexicana NMX-I-27701-NYCE-2021 entrará en vigor 60 días naturales contados a partir del día natural inmediato siguiente de la publicación de esta Declaratoria de Vigencia en el Diario Oficial de la Federación. SINEC-20210811222940459.
CLAVE O CÓDIGO
TÍTULO DE LA NORMA MEXICANA
NMX-I-27701-NYCE-2021
TECNOLOGÍAS DE LA INFORMACIÓN-TÉCNICAS DE SEGURIDAD-EXTENSIÓN DE LA NMX-I-27001-NYCE-2015 Y LA NMX-I-27002-NYCE-2015, PARA LA GESTIÓN DE LA PRIVACIDAD DE LA INFORMACIÓN-REQUISITOS Y LINEAMIENTOS.
Objetivo y campo de aplicación
En esta Norma Mexicana se especifican los requisitos y se ofrecen lineamientos para establecer, aplicar, mantener y mejorar continuamente un Sistema de Gestión de Datos Personales (SGDP) en forma de una ampliación de las Normas Mexicanas NMX-I-27001-NYCE-2015 y NMX-I-27002-NYCE-2015 para la gestión de la privacidad en el contexto de la organización.
En esta Norma Mexicana se especifican los requisitos relacionados con el SGDP y se ofrece orientación a los responsables y encargados de DP que tienen la responsabilidad y la obligación de rendir cuentas del tratamiento de DP.
Esta Norma Mexicana es aplicable a todos los tipos y tamaños de organizaciones, incluyendo empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que son responsables y/o encargados que tratan DP dentro de un SGSI.
 
Concordancia con Normas Internacionales
Esta Norma Mexicana NMX-I-27701-NYCE-2021, Tecnologías de la información-Técnicas de seguridad-Extensión de la NMX-I-27001-NYCE-2015 y la NMX-I-27002-NYCE-2015, Para la gestión de la privacidad de la información-Requisitos y lineamientos, tiene concordancia idéntica (IDT) con la Norma Internacional: ISO/IEC 27701:2019 Security techniques-Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management-Requirements and guidelines, Ed (2019-08)".
Bibliografía
-     ISO/IEC 19944:2017, Information technology-Cloud computing-Cloud services and devices: Data flow, data categories and data use
-     ISO/IEC 20889:2018, Privacy enhancing data de-identification terminology and classification of techniques
-     ISO/IEC 27005:2018, Information technology-Security techniques-Information security risk management
-     ISO/IEC 27035-1:2016, Information technology-Security techniques-Information security incident management-Part 1: Principles of inciden management
-     ISO/IEC 27035-2:2016, Information technology-Security techniques-Information security incident management-Part 2: Guidelines to plan and prepare for incident response
-     ISO/IEC 29100:2011/AMD 1:2018, Information technology-Security techniques-Privacy framework-Amendment 1: Clarifications
-     ISO/IEC 29101:2018, Information technology-Security techniques-Privacy architecture framework
-     ISO/IEC 29134:2017, Information technology-Security techniques-Guidelines for privacy impact assessment
-     ISO/IEC 29151:2017, Information technology-Security techniques-Code of practice for personally identifiable information protection
-     ISO/IEC/DIS 29184, Information technology-Security techniques-Guidelines for online privacy notices and consent
-     https://www.iso.org/home.html
-     https://www.iec.ch/
-     Reglamento General de Protección de Datos de la Unión Europea 2016
 
Atentamente,
Ciudad de México, a 24 de noviembre de 2021.- Director General de Normas y Secretario Ejecutivo de la Comisión Nacional de Infraestructura de la Calidad, Lic. Alfonso Guati Rojo Sánchez.- Rúbrica.