La gestión de información sensible en España ha dado un paso significativo hacia adelante con la reciente aprobación de la certificación UNE-EN 15713:2024, un nuevo código de prácticas europeo centrado en la destrucción de material confidencial. Normadat, una compañía española especializada en gestión documental y automatización de procesos, se ha convertido en la primera organización en obtener esta certificación a través de AENOR.
La actualización de esta norma, que reemplaza a la versión de 2010, se presenta como un cambio crucial al establecer requisitos más rigurosos en cuanto a trazabilidad, seguridad operativa, clasificación de soportes y formación del personal implicado en el proceso de destrucción. Beatriz Cazorla, directora de Marketing de Normadat, subraya la necesidad de adaptar los procedimientos a las exigencias actuales, afirmando que «la destrucción confidencial no es solo triturar papel», sino que requiere de evidencias que demuestren un control completo del proceso.
La norma UNE-EN 15713:2024 se estructura en cinco grandes ejes. En primer lugar, se enfatiza la trazabilidad integral, exigiendo que cada eslabón de la cadena, desde la recogida hasta la destrucción, sea documentado y auditable. En segundo lugar, se introduce un enfoque basado en el riesgo que clasifica los datos según su sensibilidad, lo que obliga a las organizaciones a realizar una clasificación antes de proceder a la destrucción. Tercero, se endurecen los requisitos operativos, incluyendo aspectos relacionados con la infraestructura y la documentación contractual.
Además, la norma exige formación acreditada para empleados y registros de calibración de maquinaria, garantizando que el personal esté debidamente preparado. Por último, se incorpora la gobernanza de datos, que abarca no solo papel, sino también soportes digitales como discos duros y dispositivos electrónicos, proponiendo un enfoque de riesgo uniforme.
Este cambio normativo tiene implicaciones directas en diversos sectores, incluidos el privado y la Administración Pública, afectando a entidades que manejan datos de terceros y aquellas que operan en entornos regulados. Para aquellas organizaciones que ya se rigen por estándares como ISO/IEC 27001 o el Esquema Nacional de Seguridad (ENS), adoptar la UNE-EN 15713:2024 se convierte en un aspecto fundamental para mantener un sistema de gestión de seguridad de la información coherente.
Normadat, que ha estado a la vanguardia de la gestión de información y automatización de procesos, ofrece servicios de destrucción confidencial certificada, gobernanza de la información y explotación de datos, colaborando con importantes organizaciones tanto del sector público como privado en España.