Consultoría Legal
UNE-EN ISO/IEC 27701:2021
La norma UNE-EN ISO/IEC 27701:2021 se constituye como una extensión del estándar UNE-ISO/IEC 27001:2017. Al ser una extensión se requiere la implantación de esta última con anterioridad, pudiéndose implantar ambas de forma simultánea. Si la UNE-ISO/IEC 27001:2017 proporciona un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información, aplicable con independencia a las características de la organización. El estándar UNE-EN ISO/IEC 27701:2021 hace lo propio, pero para un Sistema de Gestión de la Privacidad de la Información (PIMS- Privacy Information Management System).
UNE-EN ISO/IEC 27701:2021 es una norma reconocida internacionalmente que facilita la gestión de la información, la privacidad y la protección de datos. Mediante la implementación de los controles recogidos en esta norma, las organizaciones pueden asegurar la protección de los datos personales tratados en el contexto de su actividad; así como garantizar el cumplimiento de las obligaciones impuestas por el Reglamento General de Protección de Datos, basado en el principio de responsabilidad proactiva.
Asimismo, se espera que en un futuro esta norma se convierta en el primer mecanismo de certificación para organizaciones que cumpla con los requisitos recogidos en el artículo 42 RGPD.
Objetivo
Esta norma se orienta a la mejora de los procesos desarrollados en la implantación de los Sistemas de Gestión de la Seguridad de la Información, orientándolos a la gestión de los datos personales y privacidad de los interesados. De esta forma, extiende lo dispuesto en la norma UNE-EN ISO/IEC 27001:2017, a la vez que establece controles específicos:
- En el Anexo A, para Responsables del Tratamiento.
- En el Anexo B, para Encargados del Tratamiento.
¿POR QUÉ NOSOTROS?
UBT Legal & Compliance ofrece un servicio de alto valor añadido, adaptando cada servicio a las circunstancias y necesidades de nuestros clientes.
Además, nuestros expertos abogados y consultores son formadores en AENOR tanto de la norma UNE-EN ISO/IEC 27701:2021, como del Esquema de Certificación de Delegados de Protección de Datos.
SERVICIOS OFRECIDOS
1. Diagnóstico del grado de cumplimiento de la Norma
Desde UBT Legal & Compliance ofertamos los siguientes servicios para la correcta implementación y mantenimiento de los Sistemas de Gestión de la Privacidad de la Información son los siguientes:
1. Diagnóstico del grado de cumplimiento de la norma UNE-EN ISO/IEC 27701:2021.
2. Servicio de consultoría para la implantación de la norma y cumplimiento de la legislación aplicable.
3. Oficina de cumplimiento para el mantenimiento, seguimiento y monitorización de los requisitos de la norma.
4. Acompañamiento para la obtención de la certificación.
Una organización que pretenda certificarse en la norma UNE-EN ISO/IEC 27701:2021 debe hacerlo sobre el alcance de un Sistema de Gestión de la Seguridad de la Información previo, por lo que parte de los procedimientos y controles deben haber sido anteriormente implementados. Por tanto, es esencial conocer cuál es el estado de cumplimiento de la norma antes de iniciar el proceso. Gracias a ello, no solo conseguirá aprovechar las dinámicas ya existentes en la misma, sino que también se generará un análisis de las deficiencias de su Sistema de Gestión que facilitará el resto de las fases del proyecto, obteniendo así un Sistema de Gestión de la Privacidad de la Información robusto y eficaz.
2. Consultoría para la implantación de la Norma y cumplimiento de la legislación.
3.Oficina de cumplimiento para el mantenimiento, seguimiento y monitorización
Los controles dispuestos por la norma UNE-EN ISO/IEC 27701:2021 extienden los recogidos en la norma la norma UNE-EN ISO/IEC 27001:2017, con el objetivo de ampliar la protección impuesta por el Sistema de Gestión de la Seguridad de la Información a la privacidad de los interesados y la protección de sus datos personales.
Desde UBT Legal & Compliance, como abogados expertos en este ámbito, ofrecemos nuestros servicios para garantizar la protección de los derechos y libertades de todos los interesados.
En base a la metodología Plan-Do-Check -Act impuesta por la norma UNE-EN ISO/IEC 27701:2021, el Sistema de Gestión de la Privacidad de la Información debe ser mantenido y mejorado de forma constante, así como adaptado a las nuevas tecnologías, procesos y riesgos que puedan surgir para la actividad.
Con tal pretensión, ofrecemos nuestro servicio de mantenimiento y evaluación del desempeño de los controles impuestos por la norma UNE-EN ISO/IEC 27701:2021, que permitirá a la organización determinar el grado de eficacia de las medidas implantadas; junto con posibles mejoras que deberían ser realizadas.
4. Acompañamiento en la certificación
Conocemos la importancia del contar con un buen apoyo en el momento de la auditoría de certificación en la norma UNE-EN ISO/IEC 27701:2021. Por ello, prestamos nuestra asistencia ante cualquier imprevisto que pueda surgir a lo largo de esta última fase.
Contáctanos
Si quieres recibir más información sobre nuestros servicios, ofertas y novedades en materia de cumplimiento normativo, completa el siguiente formulario
UBT Legal & Compliance tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto, legitimado en el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos a través de dpo@ubtcompliance.com.
Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud.