ISO27701: ¿Sabes en qué consiste y a quién aplica?

Privacidad

La ISO 27701 es una extensión de la ISO 27001, para la gestión de la privacidad. Se le conoce también como Sistema de Gestión de la Privacidad de la Información, o por su siglas en inglés PIMS (Privacy Information Management System). 

Su objetivo es proporcionar orientación sobre cómo las organizaciones deben gestionar la información personal, además de ayudar a demostrar el cumplimiento de la normativa en privacidad, en especial con el Reglamento Gral. de Protección de Datos.

 

¿A quién aplica?

La norma ISO 27701 es aplicable a todos de organizaciones, independientemente del tamaño, la industria o el sector. Su valore viene dado por dar orientación a las organizaciones encargadas del procesamiento de la información de datos personal a incorporarlo dentro de un sistema de gestión de la seguridad de la información (SGSI) ISO 27001, concretamente a las empresas: Responsables del Tratamiento o Procesadores o Sub-procesadores.

 

¿Qué beneficios tiene?

Principalmente:

  • Genera confianza a accionistas, clientes, proveedores y empleados, dando garantías de que tu
    empresa trabaja bajo un estándar internacional.
  • Por ese mismo motivo, facilita los acuerdos comerciales, antes una creciente demanda de justificar altos niveles de seguridad para lograr la adjudicación de un contrato.
  • Reduce el riesgo de sanciones, al ser un estándar internacional de referencia.

 

¿Cómo me certifico?

Se debe contar de antemano con un Sistema SGSI ISO27001, lo puede hacer de manera independiente o contando con un Servicio de Especializado,  para certificarse siguiendo tres pasos sencillos:

  • Gap Análisis: Se verifica el grado de cumplimiento actual de la organización.
  • Implantación: Al ser compatible con la ISO 27001 hace de la integración de los gaps identificados es un trabajo sencillo.
  • Auditoría de Certificación: Un ente independiente certifica el cumplimiento.
 
En conclusión, obtener la certifición ISO 27701 en Gestión de la Privacidad, ofrece una ventaja competitiva a la organización, reforzando la reputación de tu empresa, al demostrar su compromiso proactivo a la protección de datos personales.