Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Más información

Hoy en día es abrumador el volumen de datos personales que se manejan. En todos los ámbitos y en todo tipo de transacciones se dan y entregan datos de carácter personal, incluso para los trámites más simples. La aparición continua de nuevos servicios digitales no hace otra cosa si no incrementar todavía más ese volumen de datos personales. Cosas tan sencillas como sacar una entrada de cine, reservar un restaurante, concertar una cita con el médico, comprar a través del móvil o relacionarnos por las redes sociales suponen un trasiego continuo de datos de carácter personal. Según el informe Digital 2020 de «We are social», La tasa de penetración de Internet en España es del 91% en enero del 2020 y el tráfico web vía móvil ya representa el 49,3% del total lo cual muestra la profunda digitalización de nuestra sociedad.

Debido a ese elevado manejo de datos de carácter personal, el legislador se vio en la necesidad de protegerlos. Así nació el Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018 aplicable a todas las empresas de la Unión Europea o aquellas que traten datos personales de personas residentes en ella. Este Reglamento tuvo su traslación a la legislación española con la publicación el 5 de diciembre de 2018 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), siendo ambas normas de obligado cumplimiento.

Existen además otro tipo de estándares o recomendaciones con la finalidad de facilitar la adopción de esta normativa por parte de las empresas y organizaciones. Por un lado, se trata de verificar el cumplimiento de la ley y por otro demostrar que el tratamiento que se hace de los datos personales de sus clientes, empleados y colaboradores es el correcto. Para demostrar el celo en su cumplimiento es posible en ocasiones certificarlo.

De este modo, la International Organization for Standardization (ISO), junto con la International Electrotechnical Commission (EIC) crearon una serie de estándares de seguridad de la información, agrupadas en la familia 27000. La primera fue la norma ISO 27001 que vio la luz en 2005 convirtiéndose en la norma de referencia para gestionar y garantizar la seguridad de la información en empresas y organizaciones. Dado que ampara los datos de clientes o proveedores en cualquier tipo de soporte (digital o papel) es considerada como la base sobre la que se desarrollaron normas que verifiquen el cumplimiento del RGPD. Junto a ella, está la norma ISO 27002 que surge como guía de buenas prácticas para la gestión de la seguridad de la información, incidiendo en la confidencialidad, integridad y disponibilidad de la misma.

Con estos antecedentes y ante la necesidad de certificar la gestión de la privacidad en el entorno empresarial en agosto de 2019, nace la norma ISO/IEC 27701:2019 como una ampliación y extensión de la norma ISO/IEC 27001 y la guía ISO/IEC 27002. Define como establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Información de Privacidad (PIMS), orienta a los controladores y procesadores de PII (Personal Identification Information) y establece como dar cumplimiento al Reglamento General de Protección de Datos (RGPD). Además, ofrece indicaciones de cómo generar evidencias para acreditar el cumplimiento en materia de protección de datos dentro del contexto de la organización

Las empresas que ya hayan implementado en su organización la norma ISO 27001 podrán reforzar los esfuerzos en preservar la privacidad de los datos que manejan y ampliar el alcance de su sistema de gestión a través de la nueva norma ISO 27701.

Las empresas u organizaciones que todavía no cuenten con un sistema de gestión de la seguridad de la información (SGSI) y quieran certificarse, tendrán que implementar a la vez la ISO 27001 y la ISO 27701 ya que la nueva norma es por un lado una extensión de los requisitos de la ISO 27001 y por otra de los códigos de buenas prácticas de la ISO 27002.

Por lo tanto, las organizaciones que deseen certificarse en ISO/IEC 27701 necesitarán previamente contar con la certificación ISO/IEC 27001. 

 

Desde TEMPO CONSULTORES te podemos ayudar con estas certificaciones,contactanos.

Últimos proyectos