¿Te ayudamos?

Certificación ISO 27701 Privacidad Información

ISO 27701 Gestión de Información de Privacidad
Proceso Certificación ISO 27701
CONSULTA TU PRECIO DE CERTIFICACIÓN

¿Qué es ISO 27701?

Esta nueva norma certificable sirve de guía para establecer, mantener y mejorar de manera continua un Sistema de Gestión de Información de Privacidad (SGIP) en una organización. Se trata de una extensión de los requisitos y controles recogidos en ISO/IEC 27001 e ISO/IEC 27002 que surge con el objetivo de gestionar adecuadamente los principios de privacidad dentro del contexto de la organización.

La certificación de esta norma aporta a la organización garantías adicionales en cuanto al cumplimiento de la normativa actual de protección de datos de carácter personal (Reglamento General de Protección de Datos -RGPD y LOPD-GDD, principalmente), ya que brinda las recomendaciones para llevar una correcta gestión de los controles de privacidad. Incluye específicamente una matriz de relación entre los requisitos de la norma y los diferentes artículos del RGPD.

Siguiendo las indicaciones de la nueva ISO 27701, las organizaciones podrán reducir sensiblemente los riesgos asociados a la vulneración de los derechos de privacidad de las personas

Es una norma pensada para integrarse en el marco de un Sistema de Gestión de la Seguridad de la información (SGSI) y supone, frente a éste, añadir una línea adicional de principios y objetivos orientados a la privacidad, entre los que destacan:

  • Aportar garantías de seguridad sobre los tratamientos de los datos personales con casi 50 nuevos controles específicos.
  • Incorporar la gestión de la privacidad en la gestión de riesgos de la empresa.
  • Establecer roles y responsabilidades claras sobre los tratamientos.
  • Mejorar la gestión de los contratos con los encargados del tratamiento.
  • Requerir la incorporación de la privacidad por diseño y por defecto en los tratamientos.
  • Garantizar que se permite a los propietarios de los datos personales el ejercicio de sus derechos sobre los mismos.

¿Quién necesita ISO 27701?

La certificación ISO 27701 está orientada a organizaciones que ya dispongan de la certificación ISO 27001 o aquellas interesadas en disponer de un Sistema de Gestión de Seguridad de la Información y de la Privacidad, siendo necesaria la implantación integrada de ISO 27001 e ISO 27701.  

Este sistema integrado puede ser especialmente útil para organizaciones: 

Se recomienda a organizaciones:

  • cuyo negocio dependa de los sistemas de información,
  • que sean responsables o encargadas del tratamiento de datos personales. 
  • que quieran demostrar a sus partes interesadas un enfoque proactivo y sistemático en la gestión integral de los riesgos de seguridad de la información, más allá de los requisitos legales que cabría exigirle.

Consigue tu certificado con Cámara

Podemos (y queremos) ayudarte desde el primer momento con tu proceso de certificación ISO 27701:

  • Antes de la auditoría: Te informaremos con todo detalle de los pasos, proceso, costes e implicaciones del sistema ISO 27701. Queremos que cuentes con toda la información para que puedas tomar la decisión más adecuada para tu empresa. 
  • Durante la auditoría: Te enviaremos auditores expertos,  que aúnan el conocimiento de las últimas tecnologías para el manejo de la información y la experiencia en la auditoría de sistemas de gestión. Así, contarás con unos resultados de auditoría claros y fáciles de comunicar a la Alta Dirección y resto de la organización.
  • Después de la auditoría: Añadiremos aún más valor a tu certificación gracias al rigor técnico que caracteriza a la marca Cámara Certifica. Una profesionalidad que nos ha permitido ser una de las pocas entidades acreditadas por ENAC para auditar ISO 27001 en España.
CONTÁCTANOS