¿Qué es la ISO 27701 y cómo se relaciona con la privacidad?

Jun 7, 2023 | Privacidad, Proteccion de datos, Seguridad de la Información

Unas manos extrayendo un archivo confidencial

¿Qué es la norma ISO 27701? Fundamentos de la norma.

UNE-EN ISO/IEC 27701:2021 es una norma reconocida internacionalmente que facilita la gestión de la información, la privacidad y la protección de datos. Mediante la implementación de los controles recogidos en esta norma, las organizaciones pueden asegurar la protección de los datos personales tratados en el contexto de su actividad; así como garantizar el cumplimiento de las obligaciones impuestas por el Reglamento General de Protección de Datos, basado en el principio de responsabilidad proactiva.

Esta normativa se basa en los requisitos, controles y objetivos de la norma ISO 27001: Requisitos de Sistemas de Gestión de Seguridad de la Información (SGSI)

Asimismo, se espera que en un futuro esta norma (ISO 27701) se convierta en el primer mecanismo de certificación para organizaciones que cumpla con los requisitos recogidos en el artículo 42 RGPD.

Protección de datos y privacidad: la importancia de la ISO 27701

La ISO 27701 recoge los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad (PIMS).

¿Objetivo? Esta norma se orienta a la mejora de los procesos desarrollados en la implantación de los Sistemas de Gestión de la Seguridad de la Información, orientándolos a la gestión de los datos personales y privacidad de los interesados.

De esta forma, extiende lo dispuesto en la norma UNE-EN ISO/IEC 27001:2017, a la vez que establece controles específicos:

  • En el Anexo A, para Responsables del Tratamiento.
  • En el Anexo B, para Encargados del Tratamiento.

La ISO 27701 es una herramienta clave para implementar e integrar los principios del RGPD en un SGSI. La norma ha sido especialmente diseñada para ser utilizada por todos los responsables y encargados del tratamiento de datos de carácter personal.

En otras palabras, la implementación de la ISO 27701 supondrá una ventaja competitiva para las organizaciones.  El compromiso con la seguridad de la información y con el cumplimiento de las regulaciones de protección de datos que adquieren las organizaciones hace que mejore su reputación y su imagen.

¿Cuáles son los principios clave de la ISO 27701?

La norma ISO 27701, como extensión de la norma ISO 27001 que establece los requisitos para un Sistema de Gestión de la Privacidad de la Información (SGPI) presentan los siguientes principios fundamentales de la ISO 27701:

  1. Protección de la privacidad de la información: La norma se centra en proteger la privacidad de la Información de Identificación Personal o IIP. Establece medidas y controles para garantizar que se proteja adecuadamente la información personal de acuerdo con las leyes y regulaciones aplicables.
  2. Enfoque basado en riesgos: La norma adopta un enfoque basado en riesgos para la gestión de la privacidad de la información. Esto implica identificar y evaluar los riesgos asociados con la IIP, y establecer controles adecuados para mitigar o eliminar esos riesgos.
  3. Cumplimiento legal y regulatorio: La norma ISO 27701 ayuda a las organizaciones a cumplir con las leyes y regulaciones de privacidad de la información. Proporciona orientación sobre cómo cumplir con los requisitos legales y establece controles para garantizar que se maneje la IIP de acuerdo con las normativas aplicables.
  4. Participación de las partes interesadas: La norma promueve la participación de las partes interesadas relevantes en la gestión de la privacidad de la información. Esto implica involucrar a las partes interesadas internas y externas, tanto a los responsables y encargados del tratamiento de IIP como clientes, empleados y autoridades reguladoras, en la toma de decisiones y la implementación de medidas de protección de la privacidad.
  5. Transparencia y responsabilidad: La ISO 27701 fomenta la transparencia y la responsabilidad en la gestión de la privacidad de la información. Las organizaciones deben ser claras acerca de sus prácticas de privacidad y deben asumir la responsabilidad de proteger adecuadamente la información personal de sus clientes y empleados.
  6. Mejora continua: La norma promueve la mejora continua de los procesos de gestión de la privacidad de la información. Las organizaciones deben establecer mecanismos para monitorear, medir y mejorar constantemente sus controles y prácticas relacionadas con la privacidad.

Estos son algunos de los principios básicos de la norma ISO 27701, que proporciona un marco para que las organizaciones establezcan y mantengan un SGPI efectivo y cumplan con los estándares de privacidad de la información. Es importante tener en cuenta que estos principios deben interpretarse en el contexto de la norma completa y adaptarse a las necesidades y características específicas de cada organización.

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar