Cumplimiento RGPD

ISO 27701

La técnica de seguridad ISO 27701:2019 es una extensión de la ISO/IEC 27001 y la ISO/IEC 27002 para la gestión de información confidencial (también gestión de información personal).

ISO 27701: Sistema de gestión del cumplimiento del RGPD

¿Qué es la ISO 27701?

La ISO/IEC 27701:2019 es una extensión de la ISO 27001 sobre la privacidad de la información. Esta nueva norma sobre la seguridad de la información proporciona guía a las organizaciones que quieran cumplir con los requisitos del RGPD y otros requisitos sobre privacidad de datos. La ISO 27701, también conocida como Sistema de Gestión de la Información Confidencial (SGIC) proporciona un marco de trabajo para que los controladores y procesadores de la Información Personal Identificable gestionen la información confidencial. Dichos sistemas de gestión de la información confidencial también se denominan sistemas de gestión de la información personal. 

Esto reduce el riesgo con respecto a los derechos de privacidad de los individuos y las organizaciones al mejorar un sistema de gestión de la seguridad de la información existente.

Esta norma es uan buena manera de demostrar a los clientes y partes interesadas internas y externas que se han implantado sistemas de gestión efectivos para lograr el cumplimiento con el RGPD y otras legislaciones sobre privacidad.

Las organizaciones que quieran certificarse en ISO 27701 para cumplir con el RGPD deberán disponer de un sistema de gestión de seguridad de la información ISO 27001 certificado o implementar la ISO 27001 e ISO 27701 en una auditoría integrada. La ISO 27701 es una extensión natural de los requisitos y directrices establecidos en la ISO 27001.

La norma ISO 27001 proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI) que permite una confidencialidad, integridad y disponibilidad continua de la información, así como cumplimiento legal. Más de 60.000 empresas en todo el mundo están certificadas en dicha norma, demostrando que la certificación es esencial para la protección de sus activos más vitales.

La significativa coincidencia de los requisitos entre los sistemas de gestión de seguridad de la información y los sistemas de gestión de la información confidencial presentan una auciante oportunidad para adoptar la ISO 27001 y la ISO 27701 de manera conjunta. Todo esto soportado por el reconocimiento internacional de las normas ISO.

¿Quiere implantar un sistema de gestión ISO 27701? ¿No sabe por dónde empezar? Eche un vistazo a nuestra Guía de implementación de la norma ISO 27701 aquí.

Contacto

Nombre
E-mail
Teléfono
País
Mensaje

Solo utilizaremos sus datos para el propósito de esta solicitud, no los utilizaremos con fines de marketing. Vea nuestro aviso de privacidad para mayor información.

No intercambiaremos sus datos con terceros.

Lo ayuda con

  • Cumplimiento del RGPD.
  • Derechos de privacidad de los individuos.
  • Confidencialidad continuada.
  • Gestión de TI.
  • Filtración de datos.
  • Seguridad de la información personal.
  • Incremento de la confianza de los clientes.
  • Mejora en la satisfacción de los clientes.
  • Protección de la reputación de la organización.

Otras normas de gestión de riesgos:


NOTA: Actualmente ofrecemos certificación para dicha norma.

Beneficios de la certificación ISO 27701

Soporte al cumplimiento RGPD y privacidad de la información

Alineación con el RGPD, permitiendo a las organizaciones utilizar la norma para abarcar otras normas, regulaciones y requisitos sobre privacidad.

Mantener la integridad

Mantener la integridad de la información de clientes y partes interesadas. Llevar a cabo las actividades de la organización con la seguridad de saber que su sistema puede ayudarle a gestionar riesgos de privacidad de la información.

Ahorre tiempo y gane licitaciones

La certificación ISO 27001 facilitará la respuesta cuestionarios de seguridad, demostrando cumplimiento y asegurando la protección de la información de los individuos. Esta norma puede proporcionar una garantía extra respecto a potenciales clientes y ayudarle a ganar más licitaciones.

Preparación

Preparación de una empresa ante el Brexit y desarrollo de la Ley de Protección de datos. Ayuda a preparar a la empresa mediante un marco de trabajo en caso de separación del Reino Unido de Europa.

Compromiso con la seguridad

Desmostar compromiso con la seguridad de la información a clientes, proveedores y otras partes interesadas.

Reconocimiento global como proveedor reputado

La certificación se reconoce y acepta en la cadena de suministro aeroespacial como un referente de la industria.

¿Es la ISO 27701 adecuada para mí?

Esta norma es esencial para organizaciones responsables de la información confidencial identificable en todo el mundo. Proporciona un marco de trabajo que indica cómo gestionar y procesar información y salvaguardar la privacidad. La ISO 27701 mejora un sistema de gestión de seguridad de la información ya implantado tratando los requisitos de privacidad e implantando sistemas e infrasestructuras para soportar el cumplimiento legislativo, incluyendo el RGPD.

El Reglamento General de Protección de Datos (RGPD) se encuentra en plena acción. Desde su implementación en mayo de 2018, el marco  legislativo de la UE ha cambiado sustancialmente respecto a los derechos de privacidad, especialmente respecto a los duelos y procesadores de la información y respecto a su uso y transacción en el mundo digital de hoy en día.

Las multas por no cumplimiento del RGPD pueden alcanzar unos 20 millones de euros o un 4% de la facuración anual de una empresa, la más alta de estas dos opciones. Las organizaciones también pueden hacer frente a una pérdida significativa de su reputación y filtraciones de infromación en caso de no cumplir con dicho reglamento. Para algunos negocios, esto puede suponer una amenza de bancarrota o cierre del negocio.

La Oficina del Comisario de la Información de Reino Unido ha indiicado que las organizaciones que adopten la certificación o tenga un sistema de gestión robusto para gestionar la protección de datos se verñán favorecidos desde una perspectiva regulatoria en caso de filtración de información.

Implementar un Sistema de Gestión de Información Confidencial (SGIC) en cumplimiento con los requisitos de la ISO 27701 permitirá a las organizaciones evaluar, reaccionar y reducir los riesgos asociados a la recolección, mantenimient y procesamiento de información personal. La certificación ISO 27001 no confirma el cumplimiento legal con el RGPD, aunque proporciona un buen marco de trabajo para que cualquier empresa cumpla en sus esfuerzos por conseguir el cumplimiento legislativo.

Las organizaciones también pueden considerar implementar la BS 10012:2017 y el Anexo A1:2018 como un enfoque alternativo. Esto se recomienda a organizaciones que quieran implementar un sistema de gestión de la información confidencial independiente de la ISO 27001.

Diferencias entre la ISO 27001 y la ISO 27701

La ISO 27701 es la norma para el cumplimiento con el RGPD, de la misma forma que la ISO 27001 se considera la norma por excelencia para los sistemas de gestión de la seguridad de la información.

Dicha norma se alinea con el RGPD, pero también permite a las organizaciones utilizar la norma para incorporar otros normas, regulaciones o requisitos de privacidad, Esto supone una excelente oportunidad para empresas de todo sector y tamaño para desmostrar su cumplimiento con los principios del RGPD.

Cómo conseguir el certificado ISO 27701

Si ya dispone de un certificado ISO 27001 acreditado le resultará muy sencillo aplicar los principios de gestión de riesgos de la información.

La norma requiere que las empresas certificadas en ISO 27001 incluyan la gestión de la privacidad, es decir, que tienen que revisar el análisis contextual, la evaluación de riesgos y el control medioambiental de la organización para asegurar que se incorpora la gestión de la privacidad,

Posterioremente deberá documentar el sistema de gestión de la información confidencial. Las organizaciones con menos confianza en su cumplimiento con el RGPD se percatarán de que la ISO 27701 es particularmente de ayuda, dado que proporciona recomendaciones específicas para el cumplimiento con las regulaciones.

En NQA podemos evaluar su cumplimiento con la ISO 27701 y la ISO 27001 al mismo tiempo. Nos aseguraremos de que nuestro enfoque sigue el mismo método que la norma, buscando un sistema único que gestione la seguridad de la información y la información confidencial.

Pasos para la certificación

  1. Paso 1

    Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades y requisitos de su empresa. Puede completar el formulario rápido o el formal. Utilizaremos la información proprocionada para definir el alcance de la auditoría y proporcionarle un presupuesto de certificación.

  2. Paso 2

    Una vez haya aceptado el presupuesto, estableceremos una fecha para la auditoría con su auditor de NQA. Dicha auditoría está formada por dos visitas obligatorias que forman la auditoría de certificación inicial. Por favor, tenga en cuenta que su sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.

  3. Paso 3

    Si supera con éxito la auditoría inicial (fase 1 y fase 2) y el resultado es positivo, NQA emitirá un certificado acorde a la norma solcitada. Recibirá una copia física y digital de su certificado, el cual es válido por 3 años y será mantenido mediante un programa de vistas de mantenimiento anual y una recertificación trienal.

Más detalles

Herramientas ISO 27001

Formulario de solicitud integrado

Preguntas ISO 27001

Vídeo ISO 27001 y RGPD

¿Necesita consultor?

Guía implantación ISO 27001

Descarga de logos de certificación

Guía implantación ISO 27701

Comparativa Anexo SL

Análisis de deficiencias ISO 9001 a ISO 27001

Folleto Aseguramiento de Riesgos

¿Preparado para conseguir su certificación?

Le daremos indicaciones sobre los costes de implantación y mantenimiento del certificado.
¿No está listo aún? Llámenos al 91 859 60 17 para hablar sobre los requisitos de su certificación.