Razona LegalTech elegido “legal advisor” del grupo de trabajo sobre RFID mandatado por la Comisión

RFID2El 8 de diciembre de 2008 la Comisión UE publicó un mandato (M436) dirigido a las tres organizaciones europeas dedicadas a la estandarización (CEN, CENELEC y ETSI),  con el fin de que pusieran en marcha un grupo de trabajo para poner un poco de orden en el frondoso maremágnum  existente de normas, leyes y medidas de seguridad en las muy nombradas y algo temidas tecnologías de identificación por radiofrecuencia (Radio Frequency Identification –RFID-). Estas tres entidades habrían de organizarse, según el mandato, en un Grupo de  Supervisión que daría el visto bueno al grupo de expertos independientes constituidos en uno de los STF (comités técnicos ad-hoc) de ETSI, bajo cuyas normas se trabajaría.

Y así ha sido: el STF 396 que desarrolla el Mandato 436, quedó constituido el pasado 1 de febrero, y cuenta con un representante español, Paloma Llaneza de Razona LegalTech, única experta elegida por las dos entidades convocantes (ETSI y CEN) por sus conocimientos de privacidad, protección de datos y seguridad de la información.

Al STF 396 se le ha encargado el  análisis de los trabajos ya realizados con fondos de la Comisión (como son los informes CASAGRAS y GRIFS),  que identifican los estándares internacionales sobre RFID y el estado del arte en cuestiones como seguridad y protección de datos. También entra entre el ámbito de sus trabajos en esta primera fase del mandato la identificación de un logo a ubicar en aquellos entornos en los que haya lectores de RFID, y la definición de un PIA (Privacy Impact Assessment) para la tecnología RFID. En este sentido es de señalar que la industria ha estado trabajando en un PIA para RFID y que el mismo se ha mandado al Grupo del Artículo 29 para su revisión.

Además, entre sus retos, se encuentra el identificar los objetivos de protección de datos, de protección de la privacidad y seguridad de los dispositivos (desde las etiquetas, pasando por los lectores, redes, aplicaciones hasta las bases de datos).

El entregable de esta fase 1 ha de ser un “roadmap” de los estándares que, en el futuro, sería necesario que estas tres instituciones de estandarización europea hubieran de poner en marcha para permitir el despegue de esta tecnología asegurando, al tiempo, la protección de datos y la privacidad de la información.

Aprobada la ISO/IEC 27004

La norma de medidas de la familia 27000 ha sido aprobada con un 97% de votos positivos de la comunidad internacional, contando con el apoyo de los países con el mayor número de certificaciones 27001 así como aquellos con mayor peso a nivel internacional (EEUU, Japón, Gran Bretaña, Australia, China y España entre otros).

Esta norma ha sido editada por nuestra socia directora, Paloma LLaneza, quien ha contado no sólo con el apoyo del equipo de Razona, sino de los expertos de la industria española representados en el SC27 de AENOR. La 27004 se ha realizado en nombre y con el apoyo de AENOR, a quien hay que agradecer su completo e incondicional apoyo.

ISO, que ya considera a la 27004 como un best seller, publicará la norma a finales de año. Se espera que la traduccion y adopción como norma nacional española, UNE, se produzca en la primavera del año 2010.