ISO 27701:2019

ISO/IEC 27701:2019, nueva norma para la Gestión de la Privacidad y el Cumplimiento con el RGPD

La Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) han desarrollado una nueva norma para proporcionar asesoramiento a negocios con el fin de gestionar efectivamente la privacidad de la información y asegurar la conexión entre los actuales requisitos para sistemas de gestión y la legislación sobre protección de datos.

La norma 27701 nace ante la necesidad de certificar la gestión de la privacidad en el entorno empresarial, como extensión de las normas 27001 y 27002. 

La ISO 27701 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Privacidad de la Información (SGPI), basándose en los requisitos, controles y objetivos de la norma ISO 27001 sobre requisitos de Sistemas de Gestión de Seguridad de la Información (SGSI), y las recomendaciones sobre buenas prácticas para la seguridad de la información de la norma ISO 27002. 

  • Esta norma es una buena manera de demostrar a clientes, proveedores, autoridades y otras partes interesadas, que se han implantado sistemas de gestión efectivos para lograr el cumplimiento con el RGPD y otras legislaciones sobre privacidad.
  • Establece diferentes requisitos y nuevos controles en materia de seguridad, en función del rol que desempeñe la organización, ya sea como responsable o como encargado del tratamiento.
  • Presenta un mapeado de las cláusulas y los artículos del RGPD, haciendo referencia a los principios relativos al tratamiento de datos, el cumplimiento con las bases de legitimación del tratamiento, la obligación de transparencia e información, el ejercicio de los derechos de los interesados, las evaluaciones de impacto, notificaciones a la Autoridad de Control, designación del Delegado de Protección de Datos, entre otros, además de las exigencias de responsabilidad proactiva, en materia de seguridad y las transferencias internacionales de datos personales.
  • Permite certificar el cumplimiento de las buenas prácticas en materia de gestión de datos de carácter personal en la organización.

Las organizaciones que quieran certificarse en la norma ISO 27701 para cumplir con el RGPD, deberán disponer de un sistema de gestión de seguridad de la información ISO 27001 certificado, o implementar la ISO 27001 e ISO 27701 de manera conjunta.

Estas son algunas áreas en las que la ISO 27701 contribuye al trabajo de los responsables y encargados de la protección de la privacidad: 

  • Aporta garantías de seguridad sobre los tratamientos de los datos personales.
  • Incorpora la gestión de la privacidad en la gestión de riesgos de la empresa.
  • Controla la existencia de mecanismos para la notificación de brechas de privacidad.
  • Establece roles y responsabilidades claras sobre los tratamientos.
  • Mejora la gestión de contratos con encargados del tratamiento.
  • Verifica el registro de actividades de los tratamientos.
  • Contribuye a implementar la privacidad por diseño y por defecto en los tratamientos.
  • Garantiza que se permite a los propietarios de los datos personales el ejercicio de sus derechos sobre los mismos.
  • Aporta transparencia a los accionistas y eficacia a la hora de gestionar los tratamientos de datos personales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *