¿Qué es la ISO 27701?
La norma ISO 27701 es una norma alineada con los requisitos del Reglamento General de Protección de Datos, aunque como bien señala su Anexo D, se trata de una correspondencia indicativa siendo responsabilidad de cada organización evaluar sus obligaciones legales.
Se trata de una norma voluntaria, aunque consideramos que es un instrumento normativo muy válido para poder cumplir con el Principio de Responsabilidad Proactiva, por virtud del cuál hay que estar en disposición no solo de cumplir, sino de poder demostrar el cumplimiento.
Esta norma es una extensión de dos normas, ya existentes, y con un gran recorrido, que son la ISO 27001 y la norma ISO 27002.
- La ISO 27001 es una norma certificable que proporciona una guía para implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. Es decir, información y no solo datos personales. La norma establece un Anexo A, en la que se establecen los controles (las medidas) que una organización debe establecer para desarrollar un Sistema de Gestión de Seguridad de la Información (copias de seguridad, gestión de incidencias, control de acceso). Si existe dentro de estos controles, un control específico para los requisitos legales, el 18, pero se configura como un control más, y no se concede el protagonismo que debe tener una normativa tan fundamental para las organizaciones, como es la normativa de protección de datos de carácter personal .
- Por otra parte, la norma ISO 27002 es una norma que desarrolla los controles establecidos en el Anexo A de la norma ISO . Esta norma no es certificable, pero es necesaria para poder desarrollar el Sistema de Gestión de Seguridad de la Información .
¿Qué aporta la ISO 27701 en el desarrollo de un Sistema de Gestión de Privacidad?
Como hemos comentado esta norma es una extensión de las normas ISO 27001 y 27002. Hasta ahora estas normas las utilizábamos en protección de datos para basarnos en un estándar de medidas de seguridad para cumplir con el artículo 32 del Reglamento Europeo, relativo a la Seguridad del Tratamiento, ya que ni el Reglamento Europeo de Protección de Datos ni nuestra Ley Orgánica actual establecen un marco de medidas, como si teníamos en el Reglamento de desarrollo de nuestra anterior Ley de Protección de Datos.
La ISO 27701, sin embargo, nos proporciona un marco especifico y concreto adaptado a los datos personales.
Para esto realiza un “mapeo”, con cada una de las normas, la ISO 27001 y la ISO 27002, estableciendo donde sea necesario, matizaciones o requisitos adicionales para el Sistema de Gestión de la Privacidad. Por ejemplo, el apartado 12.3 de la norma ISO 27002 (que se corresponde con el apartado 12.3 del Anexo A de la ISO 27001), desarrolla el control relativo a las copias de seguridad. En este caso la ISO 27701 establece una guía de implementación adicional para los datos personales.
Además de este mapeo se establecen unos requisitos adicionales para Responsables y Encargados del Tratamiento, establecidos respectivamente en el Anexo A y B. Ambos son Anexos normativos, es decir obligatorios. Estos anexos se centran en los requisitos de índole jurídico. Es decir, condiciones para la recogida y el tratamiento de los datos, obligaciones hacia los interesados, privacidad desde el diseño y por defecto y transferencias internacionales.
La conclusión es que es un muy buen instrumento para poder desarrollar un buen Sistema de Gestión de la Protección de Datos, porque bajo un esquema ISO tenemos procedimientos, indicadores, auditorías, y un ciclo de mejora continua, y además una relación exhaustiva de medidas de seguridad.
¿Qué beneficios tiene implantar la ISO 27701 en tu organización?
- Acreditar frente a las partes interesadas la resiliencia de la organización en materia de seguridad de la información y privacidad.
- Demostrar la existencia en la organización de una ética empresarial que contribuye a tomar medidas efectivas en torno a la gestión de la seguridad de la información, y la privacidad y mejora la imagen y reputación de la empresa ante inversionistas, clientes y consumidores.
- Establecimiento de oportunidades de negocio y ventajas competitivas en licitaciones y contratación pública y en el acceso a ayudas y subvenciones.
- Apertura a mercados internacionales, ya que el estándar ISO es un estándar internacional.
- Mejora del clima laboral, ya que para cualquier empleado prefiere trabajar en un entorno caracterizado por la excelencia y la ética empresarial.
¿Qué te ofrecemos en Applicalia?
- Te garantizamos al 100% la obtención de la certificación.
- Te acompañamos en todas las fases del proyecto.
- Te acompañamos durante las jornadas de la certificación.
- Ofrecemos rapidez y agilidad para tener a tiempo el Sistema de Gestión de Seguridad de la Información
- Ofrecemos consultores experimentados que te evitarán preocupaciones.
Contáctanos
Dirección:
Paseo de la Castellana, 40 8ªPlantaMadrid 28046
Teléfono:
Correo electrónico:
Información Básica sobre Protección de Datos
Responsable
Applicalia Gestión de la Seguridad S.L. Más infoFinalidades principales
Gestión de su solicitud. Más infoBase legal
Consentimiento del interesado. Más infoDestinatarios
No se ceden datos a terceros, salvo obligación legal. Más infoDerechos
Acceder, rectificar y suprimir los datos, así como otros derechos, tal y como explicamos en la información adicional. Más infoInformación adicional
Puede consultar información adicional y detallada sobre Protección de Datos en nuestra página web pulsando aquíFormulario de contacto
¿Quieres conocernos?
Déjanos que te contemos más sobre nosotros y cómo trabajamos.
Preguntas frecuentes