Recientemente ha sido publicada la norma UNE-EN ISO/IEC 27701, traducción al español de la norma ISO/IEC 27701: Técnicas de seguridad. Extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información. Requisitos y directrices (ISO/IEC 27701:2019).
Con ella, han llegado al mercado castellano los Sistemas de Gestión de la Privacidad de la Información (SGPI). Con este estándar, se prevé el cumplimiento de los requisitos impuestos por el artículo 42 del Reglamento General de Protección de Datos (RGPD). De esta forma, se prevé que se convierta en el primer mecanismo de certificación que permita a una organización demostrar el cumplimiento de la normativa de protección de datos; así como de únicamente determinados activos o sistemas que la componen.
En la actualidad, el SGPI debe formarse como una extensión a un Sistema de Gestión de la Seguridad de la Información (SGSI) previo. No obstante, está en proceso de redacción un SGPI independiente.
Así, nos encontramos con una norma compuesta por una serie de controles que adapta lo dispuesto por la norma ISO/IEC 27001, los cuales son de obligado cumplimiento; y a la vez extiende los requisitos recogidos en la guía de buenas prácticas que constituye la ISO/IEC 27002.
Asimismo, implanta nuevas exigencias, en función de la figura que adopte la organización: Responsable del Tratamiento; Encargado del Tratamiento; o ambas.
Entre estas nuevas obligaciones, podemos encontrar determinadas condiciones que deben ser cumplidas a la hora de recoger los datos personales; controles orientados a asegurar la legalidad del tratamiento; a garantizar que se respetan los derechos de los interesados; a garantizar que se satisface el deber de privacidad desde el diseño y por defecto… Tal y como se puede observar, todas ellas tienen una clara orientación a evitar cualquier vulneración de lo dispuesto por el RGPD. Desde Key Auditors, como expertos en privacidad y Sistemas de Gestión, podemos ayudar a tu organización al cumplimiento de los controles de esta norma, a través de nuestro servicio de auditoría.