El artículo 42 de la RGDP señala que los Estados miembros deberán promover la creación de mecanismos de certificación en materia de protección de datos a fin de demostrar el cumplimiento de lo dispuesto en el Reglamento Europeo.

A partir de esta recomendación, la organización ISO (International Organization for Standardization), junto con la International Electrotechnical Commission o EIC, publicó en Agosto de 2019 la primera versión de la norma ISO/IEC 27701, un nuevo estándar para la gestión de la Privacidad.

Esta nueva norma se engloba dentro de la familia ISO27000 (Seguridad de la Información) y, de hecho, se trata de una extensión certificable de la 27001, ya que se basa en los requisitos y controles de ésta, pero enfocado a proteger la privacidad de la información de identificación personal (PII).

Esta norma está diseñada para su uso por responsables y encargados del tratamiento y ayuda a las organizaciones a reducir los riesgos de privacidad en los tratamientos de datos personales o información de identificación personal.

Gracias a esta extensión, las empresas ya certificadas en ISO27001, que son el objetivo de esta nueva normativa, pueden añadir los requisitos y controles específicos de gestión de privacidad y conseguir ambas certificaciones, consiguiendo con ello un sistema integrado de gestión de la seguridad más sólido y robusto.

De hecho, al tratarse de una extensión, es imprescindible que la empresa que quiera certificarse en ISO27701 también disponga de la ISO27001, ya que se añaden unos controles adicionales específicos de privacidad con el objetivo de mejorar el Sistema de Gestión de Seguridad de la Información, ampliando su alcance.

En el caso de que una organización no disponga de la ISO27001, una buena estrategia sería implementar ambas normas a la vez, puesto que están totalmente integradas, lo que facilita las auditorías y la gestión diaria. Y, para ello, contar con la ayuda de una consultoría especializada y con experiencia como OptimumTIC es siempre la mejor recomendación.

¿Qué diferencia hay entre la nueva ISO 27701 y la RGPD? La norma ISO es un avance en cuanto a la privacidad y va más allá de la regulación en sí, ya que proporciona las guías de ayuda para que las organizaciones apliquen los requisitos necesarios para disponer de un SGPI (Sistema de Gestión de la Privacidad de la Información) o PIMS, en sus siglas en inglés, y aumenten su responsabilidad y control en el tratamiento de datos y la privacidad.

En resumen: la RGPD proporciona unas normas que todas las empresas deben cumplir pero es la norma ISO27701 la que ofrece la orientación y las medidas para su aplicación.

Disponer de una certificación ISO siempre es una ventaja competitiva para una organización, ya que demuestra compromiso y genera confianza, como en OptimumTIC, que estamos certificados en ISO27001. Pero, además, esta nueva norma aporta beneficios como:

• Incorporar la gestión de la privacidad en la gestión de riesgos de la organización
• Aportar transparencia y eficacia en la gestión de tratamiento de datos personales.
• Disponer de un marco estándar de soporte para cumplir con la GDPR.
• Mejorar la gestión de procesos y la competencia interna para así evitar infracciones y deficiencias

En OptimumtIC somos especialistas en hacer y disponer para las empresas el Marco ISO 27001 completo en Sistema de Gestión de la Seguridad de los sistemas de Información, también auditorias bajo este maco y simulaciones que permitirán la certificación con evidencias técnicas y logro interno dentro de las compañías.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com