Consejo de seguridad: la norma ISO 27701

Consejo de seguridad: la norma ISO 27701

La norma ISO/IEC 27701:2019 es el estándar internacional en materia de privacidad, en lo que respecta al tratamiento de datos personales. Se configura como una extensión a las normas ISO/IEC 27001 e ISO/IEC 27002, que son estándares internacionales en el ámbito de la implantación de Sistemas de Gestión de Seguridad de la Información.

Llegó a los estándares para ayudar a desarrollar y mejorar los procesos de gestión de la información que contienen datos de carácter personal en las organizaciones. Detalla los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Privacidad.

Si bien es un estándar internacional, la ISO 27701 se ha basado en los requisitos establecidos por el Reglamento General de Protección de Datos (RGPD). Esto se debe a que el RGPD se considera una norma que garantiza el derecho a la protección de datos personales de los interesados de una forma amplia.

Por lo tanto, la implantación de un Sistema de Gestión de Seguridad de la Información y Privacidad, además de permitir una adecuada gestión de la seguridad de la información y la privacidad conforme a los estándares citados, ayuda a las organizaciones a cumplir con la normativa vigente en materia de protección de datos.

Para poder implementar y, en su caso, certificar un Sistema de Gestión de la Privacidad conforme a la norma ISO/IEC 27701:2019, previamente, o de forma simultánea, se debe implantar el estándar ISO/IEC 27001 y los controles asociados recogidos en la ISO/IEC 27002.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Consejos de seguridad