ISO 27701, la certificación que está por venir

La importancia de los contratos de Encargado de Tratamiento
29 de septiembre de 2019
Mostrar todo

ISO 27701, la certificación que está por venir

Qué es ISO 27701

ISO/IEC 27701 es una extensión centrada en la privacidad de las normas ISO/IEC 27001 e ISO/IEC 27002. No se trata de una norma que amplíe o complemente la norma ISO/IEC 29100 – Protección de Información de Identificación Personal (PII), que proporciona un framework de alto nivel para la protección de datos personales.

Esta norma nace de la necesidad de crear un referente internacional de Sistema de Gestión de la Privacidad (Privacy Information Management System, PIMS), completando los estándares establecidos por las normas ISO/IEC 29100 e ISO/IEC 27001, y establece las directrices para la gestión de la privacidad en el seno de las organizaciones, y permite a las mismas demostrar el cumplimiento de las normativas de privacidad mundiales.

Beneficios

  • Genera confianza en las operaciones de tratamiento de datos personales
  • Proporciona transparencia entre las partes interesadas
  • Facilita la redacción de acuerdos comerciales y contratos
  • Clarifica roles y responsabilidades en materia de protección de datos
  • Mejora el cumplimiento de las normativas de privacidad globales
  • Reduce la complejidad de su aplicación al integrarse dentro del estándar ISO/IEC 27001
  • Supera los mecanismos actuales (en muchos casos de certificación parcial) reconocidos por la UE.

Estructura

La norma se estructura en cuatro partes:

  1. Requisitos para implementar junto con la ISO/IEC 27001
  2. Guía de la implementación de los controles de la ISO/IEC 27001 para el responsable del tratamiento (controller)
  3. Guía de la implementación de los controles de la ISO/IEC 27001 para el encargado del tratamiento (processor)
  4. Mapeo y conexión de la norma ISO/IEC 27701 con otroas normas, y en especial con el RGPD

Certificación

Esta norma va a ser certificable, pero no de forma autónoma. Al ser complementaria de la ISO/IEC 27001, será necesario tener certificada en primer lugar ésta, para poder obtener la certificación

Ciclo de vida

Actualmente, la norma se encuentra en estado de Publicación de su borrador definitivo, y está prevista su publicación para el 1er trimestre de 2020.

Raúl García
Raúl García
• Delegado de Protección de Datos (DPO)
• Consultor de Seguridad TI en Indra
• Implantador SGSI (ISO 27001)
WhatsApp ¿Hablamos?