ISO/IEC 27701 - Gestión de la privacidad de la información

Demuestre su compromiso de gestionar y proteger proactivamente la información personal alineado con los requisitos legales.

Basándose en los requisitos de la ISO/IEC 27001, la ISO/IEC 27701 ayuda a las empresas a gestionar los riesgos de privacidad relacionados con la información de identificación personal (IIP) y ayuda al cumplimiento de la normativa GDPR.

La norma ISO 27701 proporciona un marco para la gestión de la privacidad de los datos. Los sistemas de gestión de la información sobre la privacidad se denominan a veces sistemas de gestión de la información personal.

Qué es la ISO/IEC 27701

La norma ISO/IEC 27701 es una extensión de la ISO 27001 en materia de privacidad de datos. Ayuda a las organizaciones a establecer sistemas que respalden el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea y otros requisitos de privacidad de datos, pero como norma global no es específica del RGPD.

Permite a una organización gestionar y comprobar periódicamente el estado de cumplimiento. Esto permite una mejora continua del sistema para garantizar la protección de la confidencialidad y abordar las vulnerabilidades.

La norma ISO 27701 está diseñada como una extensión de la norma ISO 27001 y puede ser implementada simultáneamente o en una etapa posterior a la ISO 27001.

Ventajas de obtener la certificación ISO/IEC 27701

La norma adopta un enfoque integral de la gestión de la privacidad de la información y permite a las organizaciones cumplir los requisitos de protección de información personal.

La norma ISO/IEC 27701 le ayudará a:

• Aclarar las funciones y responsabilidades dentro de su organización.

• Genera confianza en la capacidad de su empresa para gestionar la información personal, tanto para los clientes como para los empleados.

• Apoyar el cumplimiento del GDPR y otras normas de privacidad aplicables.

• Facilitar los acuerdos con los socios comerciales cuando el tratamiento de la información de identificación personal sea relevante para ambas partes.

Cómo empezar

Para obtener la certificación, es necesario implantar un sistema eficaz de gestión de la información sobre la privacidad que cumpla los requisitos de la norma.

DNV es un organismo de certificación de tercera parte acreditado. Podemos ayudarle en todo el proceso, desde la seguridad de la información hasta la gestión de la información sobre la privacidad. Nuestra oferta incluye formación, autoevaluación, análisis de deficiencias y certificación.

Obtenga más información sobre cómo iniciar el camino hacia la certificación.

Más información