(+34) 91 563 36 12 info@ubtcompliance.com
  • Twitter
  • RSS
  • Twitter
  • RSS
UBT Compliance
  • Protección de Datos
  • Corporate Compliance
    • Plan de Medidas Antifraude
    • Compliance
      UNE-ISO 37301
    • Compliance Penal
      UNE 19601
    • Compliance Antisoborno UNE-ISO 37001
    • Compliance Tributario UNE 19602
    • Canal Ético
    • Código de Conducta
  • Compliance IT & Seguridad
    • Servicios de ciberseguridad
    • ISO 27001
    • ISO 27701
    • Esquema Nacional de Seguridad (ENS)
  • Sobre Nosotros
    • Conócenos
    • Blog
    • Actualidad
    • Laworatory
  • Contacto
Seleccionar página

Responsabilidad Proactiva – ISO/IEC 27701 RGDP

por UBTCompliance | Jul 14, 2020 | Blog UBT, cultura de cumplimiento, LOPD, Privacidad, Reglamento General de Protección de Datos, Seguridad de la información

propiedad intelectual

En nuestro objetivo principal de ir conociendo mejor de la ISO/IEC 27701, otro de los puntos importantes que debemos tratar es la relación que existe entre la certificación de esta norma y la responsabilidad proactiva.

El principio de responsabilidad proactiva se introduce con el Reglamento General de Protección de Datos (en adelante RGPD), que como ya se ha comentado, marcó el inicio de una nueva regulación y cumplimiento en materia de privacidad y protección de datos. Este principio establece la necesidad de que los responsables y encargados de tratamiento apliquen las medidas técnicas y organizativas apropiadas a fin de garantizar, y demostrar, que el tratamiento se realiza conforme con el Reglamento.

Debemos tener aquí presente el art. 24.3 del RGPD, según el cual, la adhesión a códigos de conducta o a mecanismos de certificación, aprobados conforme a la normativa, pueden ser utilizados como elementos para demostrar el cumplimiento de las obligaciones por parte del responsable del tratamiento.

Por otro lado, los Considerandos 77 y 100 del RGPD, con la finalidad de aumentar la transparencia y el cumplimiento de la normativa, indican que deberá fomentarse el establecimiento de mecanismos de certificación que permitan a los interesados evaluar con mayor rapidez el nivel de protección en los tratamientos llevados a cabo.

En esta línea, el nuevo estándar internacional contiene un conjunto de controles operativos, que permiten la conciliación de la seguridad de la información con los requisitos enumerados en la normativa regulatoria en materia de privacidad y protección de datos y que, una vez implementados a través de un Sistema de Gestión de Privacidad de la Información, y posteriormente auditados, evidencian el cumplimiento normativo, obteniendo gracias a ello una certificación de garantía de dicho cumplimiento y mejorando la reputación y la imagen de la organización en el mercado.  

Para obtener la certificación en la ISO/IEC 27701, es requisito previo contar con una Sistema de Gestión de Seguridad de la Información (ISO/IEC 27001), o implementar ambas al mismo tiempo. Recordamos que la nueva normativa supone una extensión de los requisitos y directrices de la ISO/IEC 27001, centrándose en la privacidad y en la protección de datos. 

La ISO/IEC 27701 es aplicable a todo tipo de organizaciones, independientemente del tamaño o sector al que pertenezca, pudiendo ser públicas o privadas, y tener o carecer de ánimo de lucro.

Por tanto, este nuevo sistema de gestión de privacidad de la información generará evidencias de cumplimiento, acorde con la obligación impuesta por el principio de responsabilidad proactiva del RGPD, refuerza en las organizaciones su compromiso con la seguridad de la información y la protección de datos conforme a la normativa vigente, constituyéndose como un reconocimiento internacional y convirtiéndose en una ventaja competitiva dentro del mercado.

Ana Perez Vazquez, Consultora Legal

UBT Legal & Compliance

 
  • ¿Cuál es el papel de la protección de datos personales en los sistemas de IA?
  • Nueva obligación de contar con un procedimiento de gestión de información
  • La importancia de una adecuada mitigación de riesgos en los fondos europeos
  • Barclays, investigado por sospechas de errores en sus sistemas de Compliance y contra el blanqueo
  • El uso de controles de huella dactilar para acceder a los estadios

Aviso legal | Política de Privacidad | Política de Cookies
Utilizamos cookies propias y de terceros para posibilitar el funcionamiento de nuestra página, obtener información sobre la navegación y analizar la actividad en esta web. Puedes aceptar y configurar sus preferencias a través de este aviso, así como obtener más esta información en nuestra Política de Cookies.
Aceptar cookies
Leer más
Ajustes de cookies
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar