ISO / IEC 27701: 2019 Técnicas de seguridad. Extensión a la ISO 27001 para la gestión de la información de la privacidad.
El pasado mes de agosto se publicó la ISO / IEC 27.7001:2019 una extensión de la ISO 27.001 Sistemas de Gestión de la Seguridad de la Información para la privacidad. El Sistema de Gestión de la Seguridad de la Información (SGSI) definido como ISO 27.001 está diseñado para la adición de requisitos específicos del sector, sin la necesidad de desarrollar un nuevo Sistema de Gestión. Los estándares del Sistema de Gestión ISO, incluidos los específicos de la privacidad, están diseñados para poder implementarse por separado o como un Sistema de Gestión combinado de seguridad. Los requisitos varían según el contexto de la organización, en particular donde las diferentes legislaciones nacionales de la Unión Europea abordan los puntos que el RGPD 2016/679 deja abiertos como son la edad de consentimiento por parte de menores y las actividades que tienen obligación de nombrar un Delegado de Protección de Datos. Este documento incluye mapeo para:
- El marco de privacidad y los princios definidos en ISO / IEC 29.100
- ISO /IEC 27.018
- ISO /IEC 29.151
- Reglamento General de Protección de Datos de la UE. RPGD 2016/679
Este documento puede ser utilizado por los Responsables, los Encargados de Tratamiento, Sub-Encargados.
Una organización que cumpla con los requisitos de este documento generará evidencia documental de cómo maneja el tratamiento de datos de carácter personal. Dicha evidencia se puede utilizar para facilitar acuerdos con socios comerciales y como prueba de accountability, tal y como nos exige el RGPD 2016/679.