.png)
ISO27701: nueva norma ISO para la gestión de la privacidad
A partir de esta recomendación,
la organización ISO (International Organization for Standardization), junto con
la International Electrotechnical Commission o EIC, publicó en Agosto de 2019 la
primera versión de la norma ISO/IEC 27701, un nuevo estándar para la gestión de
la Privacidad.
Esta nueva norma se engloba
dentro de la familia ISO27000 (Seguridad de la Información) y, de hecho, se
trata de una extensión certificable de la 27001, ya que se basa en los
requisitos y controles de ésta, pero enfocado a proteger la privacidad de la
información de identificación personal (PII).
Esta norma está diseñada para su
uso por responsables y encargados del tratamiento y ayuda a las organizaciones
a reducir los riesgos de privacidad en los tratamientos de datos personales o
información de identificación personal.
Gracias a esta extensión, las
empresas ya certificadas en ISO27001, que son el objetivo de esta nueva
normativa, pueden añadir los requisitos y controles específicos de gestión de
privacidad y conseguir ambas certificaciones, consiguiendo con ello un sistema integrado
de gestión de la seguridad más sólido y robusto.
De hecho, al tratarse de una
extensión, es imprescindible que la empresa que quiera certificarse en ISO27701
también disponga de la ISO27001, ya que se añaden unos controles adicionales
específicos de privacidad con el objetivo de mejorar el Sistema de Gestión de
Seguridad de la Información, ampliando su alcance.
En el caso de que una
organización no disponga de la ISO27001, una buena estrategia sería implementar
ambas normas a la vez, puesto que están totalmente integradas, lo que facilita
las auditorías y la gestión diaria. Y, para ello, contar con la ayuda de una
consultoría especializada y con experiencia como OptimumTIC es siempre la mejor
recomendación.
¿Qué diferencia hay entre la
nueva ISO 27701 y la RGPD? La norma ISO es un avance en cuanto a la privacidad
y va más allá de la regulación en sí, ya que proporciona las guías de ayuda
para que las organizaciones apliquen los requisitos necesarios para disponer de
un SGPI (Sistema de Gestión de la Privacidad de la Información) o PIMS, en sus
siglas en inglés, y aumenten su responsabilidad y control en el tratamiento de
datos y la privacidad.
En resumen: la RGPD proporciona unas normas que todas las empresas deben cumplir pero es la norma ISO27701 la que ofrece la orientación y las medidas para su aplicación.
Disponer de una certificación ISO
siempre es una ventaja competitiva para una organización, ya que demuestra
compromiso y genera confianza, como en OptimumTIC, que estamos certificados en
ISO27001. Pero, además, esta nueva norma aporta beneficios como:
- Incorporar la gestión de la
privacidad en la gestión de riesgos de la organización
- Aportar transparencia y eficacia
en la gestión de tratamiento de datos personales.
- Disponer de un marco estándar de
soporte para cumplir con la GDPR.
- Mejorar la gestión de procesos y
la competencia interna para así evitar infracciones y deficiencias
En OptimumtIC somos especialistas
en hacer y disponer para las empresas el Marco ISO 27001 completo en Sistema de
Gestión de la Seguridad de los sistemas de Información, también auditorias bajo
este maco y simulaciones que permitirán la certificación con evidencias
técnicas y logro interno dentro de las compañías.
Si desea más información sobre
nuestros servicios o productos, puede contactar con nosotros sin compromiso a
través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com