(+34) 91 563 36 12 info@ubtcompliance.com

Esta mañana se ha publicado la norma ISO 27701 en español traducción de la norma ISO/IEC 27701: Técnicas de seguridad. Extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información. Requisitos y directrices (ISO/IEC 27701:2019), bajo la denominación UNE-EN ISO/EIC 27701.

Desde UBT Legal & Compliance nos complace anunciaros que hemos participado durante todo el proceso de traducción, a través de nuestro Director General, Óscar López, Vocal y Secretario del Comité Nacional de Normalización en Ciberseguridad y Protección de Datos UNE-CTN320.

Esta norma proporciona las orientaciones necesarias para la adecuada implementación de un Sistema de Gestión de la Privacidad de la Información (SGPI). Los SGPI han adquirido una gran importancia en la actualidad, como consecuencia de la digitalización de la actividad empresarial; la cual se ha visto acrecentada desde la eliminación casi total de la documentación física tras la pandemia provocada por el Covid-19.

Por tanto, contar con los procedimientos, organizativos y técnicos, adecuados es indispensable para garantizar el respeto de los derechos y libertades de los interesados. Gracias a los controles dispuestos por la UNE-EN ISO/IEC 27701, las organizaciones podrán mostrar su compromiso con los datos personales de sus clientes, a la vez que acreditan la seguridad de la información que manejan.

La UNE-EN ISO/IEC 27701 extiende el Sistema de Gestión de la Seguridad de la Información (SGSI) establecido por la ISO/IEC 27001. De esta forma, es necesaria la certificación previa en tal norma, compartiendo así alcance ambos Sistemas de Gestión.

La norma UNE-EN ISO/IEC 27701 se divide en cuatro apartados, dejando de lado los introductorios:

  • El apartado 5, que establece requisitos específicos del SGPI relacionados con la norma ISO/IEC 27001. Así, aquellos controles recogidos en la mencionada norma son ampliados, con el objetivo de proteger los datos personales manejados por la organización. Entre los aspectos más destacados, es necesario adaptar el contexto de la organización, para tener en cuenta la privacidad.
  • El apartado 6, que recoge una guía del SGPI relacionada con la norma ISO/IEC 27002. Ésta pretende adecuar la guía de buenas prácticas proclamada por ISO/IEC 27002 a la protección de los datos personales.
  • El apartado 7, complementado por el Anexo A, reúne nuevos controles que deben ser implementados por los Responsables del Tratamiento. Tales controles están destinados al cumplimiento de las obligaciones de la organización respecto a los interesados.
  • Por último, el apartado 8, complementado por el Anexo B, donde se agrupan los deberes que deben satisfacer los Encargados del Tratamiento.

Aquellas entidades que logren la certificación en la ISO/IEC 27701, garantizarán el cumplimiento de lo dispuesto por el RGPD. Desde UBT Legal & Compliance, ofrecemos nuestros servicios como expertos en protección de datos y Sistemas de Gestión, tanto para la implementación, como para el mantenimiento y auditoría de los SGPI.