La norma ISO 27701:2019, proporciona un marco para extender su sistema de gestión de seguridad de la información (SGSI) ISO 27001, estableciendo los requisitos para establecer un sistema de gestión de seguridad y privacidad. 

La necesidad de orientación sobre cómo las organizaciones deben administrar y procesar la informacion para reducir el riesgo del manejo de los datos de caracter personal es cada vez más importante. Esta nueva Norma Internacional, establece cómo las organizaciones deben gestionar la información personal y demostrar el cumplimiento de las normas de privacidad actualizadas en todo el mundo.

Supone una excelente herramienta para ayudar a asegurar el cumplimiento con el Reglamento General de Protección de Datos (GDPR)

Que aporta esta Norma ISO 27701:2019:

• Establece 6 Requisitos adicionales a los requisitos obligatorios de ISO 27001
• Matiza 32 Controles del Anexo A de ISO 27001 (ISO 27002)
• Añade 31 controles específicos y objetivos de control para organizaciones actuando como responsables del tratamiento (PII Controllers)
• Añade 18 controles específicos y objetivos de control para organizaciones actuando como encargados del tratamiento (PII Processors)
• Aporta una  matriz de correlación  con el Reglamento General de Protección de Datos Europeo (GDPR)

  Beneficios 

• Aporta garantías de seguridad sobre los tratamientos de los datos personales.
• Incorpora la gestión de la privacidad en la gestión de riesgos de la empresa.
• Controla la existencia de mecanismos para la notificación de brechas de privacidad.
• Establece roles y responsabilidades claras sobre los tratamientos.
• Mejora la gestión de contratos con encargados del tratamiento.
• Verifica el registro de actividades de los tratamientos.
• Ayuda a mitigar posibles sanciones por incumplimientos de la legislación.

Somos diferentes

En ITsencial realizamos un análisis minucioso de la situación actual de la organización y lo comparamos con los requisitos necesarios de la norma ISO 27701:2019.

• Alcance del sistema: En primer lugar debe acotarse el alcance del sistema, entendiendo siempre que la protección de datos de caracter personal puede variar el alcance previo que se tuviera en el SGSI.
• GAP análisis: Actuación que permite valorar la desviación de la organización respecto al grado de cumplimiento requerido.
• Establecimiento de un plan de acción: Una vez definido el alcance e identificado el estado actual de la organización, se procederá a definir las actuaciones los plazos, los recursos y responsables en base al plazo establecido.

En el transcurso de nuestra colaboración transformamos la teoría en practica, asesorando en la  implementación técnica de controles, ya seas responsable o encargado de tratamiento de datos de caracter personal.

Aportamos un Framework automatizado para la gestión de Sistema de Gestión de manera continua, donde el cliente tiene la posibilidad de gestionar y evolucionar su nivel de madurez.