La UNE Asociación Española de Normalización ha publicado la nueva norma UNE-EN ISO/IEC 27701:2021, Técnicas de seguridad. Extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información. Requisitos y directrices. Se trata de la versión oficial en español de la Norma ISO/IEC 27701:2019.

Esta norma establece los requisitos para asegurar una adecuada gestión de la privacidad de la Información Personal Identificable (IIP) a través de la implantación de un SGPI, alcanzando con él un nivel superior en las dimensiones de seguridad, confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de información que manejan la IIP.

La norma UNE-EN ISO/IEC 27701:2021 es una herramienta que ayudará a garantizar, y demostrar el cumplimiento de lo dispuesto por el Reglamento General de Protección de Datos, RGPD, así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, LOPDGDD.

Especialmente esta norma será determinante en cuanto al cumplimiento del principio de responsabilidad proactiva del RGPD, que requiere, en general, la gestión continua del cumplimiento normativo, y en particular, de los riesgos que el tratamiento de la IIP supone para los derechos y libertades de sus interesados.

Así mismo, el SGPI definido por la norma ISO/IEC 27701 será el gran aliado de todos los responsables y los encargados del tratamiento de la IIP que reciban solicitudes de información y garantía de cumplimiento tanto del RGPD como de la LOPDGDD en ámbito de una diligencia debida u otras actividades de control. Con la obtención de la certificación, los responsables y encargados del tratamiento de la IIP podrán demostrar su cumplimiento continuo, a través del cumplimiento de un estándar ISO, sinónimo de fiabilidad y confianza.

La norma ISO/IEC 27701 extiende los Sistemas de Gestión de la Seguridad de la Información (SGSI) creados a partir de los preceptos de la ISO/IEC 27001 Tecnologías de la información – Técnicas de seguridad – Sistemas de Gestión de la Seguridad de la Información – Requisitos y ISO/IEC 27002 Tecnología de la Información – Técnicas de Seguridad – Código de Prácticas para los controles de seguridad de la información.

De esta forma, la norma ISO/IEC 27701 amplía los controles recogidos en estas dos normas, adaptándolos y mejorándolos para afianzar la seguridad de la IIP operados dentro de los sistemas de información de las entidades. Igualmente, se añaden nuevos requisitos, diferenciados entre aquellos destinados a la gestión del dato por parte de los responsables del tratamiento; y por parte de encargados del tratamiento y subencargados del tratamiento.

Puede consultar la noticia completa haciendo clic aquí.

Suscribete a nuestraNewsletter

Únete a nuetsra lista de mailing y recibe las últimas noticias en privacidad y derechos digitales.

Gracias hemos recibido su mail correctamente