¿Qué empresas pueden certificarse en la ISO 27701?
Las empresas que ya hayan implementado en su organización la norma ISO 27001 podrán utilizar esta nueva norma ISO 27701 para reforzar o extender los esfuerzos en preservar la privacidad de los datos que manejan, ampliando el alcance de su sistema de gestión. Esto ayudará a mejorar la reputación e imagen de la empresa, puesto que refuerza su compromiso con la seguridad de la información y con el cumplimiento de las leyes en materia de protección de datos, como es el RGPD 2016/679 o la 3/2018 LOPD/GDD, lo que sin duda se convertirá en una ventaja competitiva.
Aquellas organizaciones que no cuenten con un sistema de gestión de la seguridad de la información, o SGSI, y quieran certificarse tendrán que implementar conjuntamente la ISO 27001 y la ISO 27701. Esto es debido a que la nueva normativa es una extensión de los requisitos de la ISO 27001 y de los códigos de buenas prácticas de la ISO 27002.
Adicionalmente, esta normativa es aplicable a todo tipo de organizaciones, sin importar su tamaño o sector al que pertenezcan, incluyendo empresas tanto de ámbito público, como privado u organizaciones gubernamentales o sin ánimo de lucro.
Si además de cumplir con la legalidad vigente, quieres reforzar la privacidad de los datos personales que maneja tu organización, utiliza las certificaciones existentes en materia de protección de la privacidad. Contribuirás a fomentar la seguridad de tus datos y reforzarás tu imagen y reputación, lo que se convertirá en un factor diferencial con respecto a la competencia.