Sistema de gestión de la privacidad de la información (PIMS)

La norma ISO/IEC 27701 es una ampliación para incluir los criterios de privacidad de un sistema de gestión de la seguridad de la información según la norma ISO/IEC 27001 y la ISO/IEC 27002 (Controles de seguridad de la información). La norma internacional ISO 27701 proporciona directrices para la protección de la privacidad y el tratamiento de los datos personales. Ayuda a demostrar el cumplimiento de la normativa de protección de datos en todo el mundo.

Cumplimiento normativo

Convenza a los reguladores de su concepto de protección de datos

Mayor comprensión de los contextos generales gracias a la orientación de los procesos

Base normativa para un sistema de gestión de la información sobre la privacidad (PIMS)

Beschreibung Standard/Regelwerk
Loading...

¿Qué es la gestión de la privacidad según la norma ISO 27701?

A diferencia de la ISO 27001, la norma de gestión de un sistema de gestión de la privacidad ya no habla sólo de "seguridad de la información", sino de "seguridad de la información y privacidad". Además, hay más contenido complementario a la seguridad de la información por sí sola.

Por ejemplo, al considerar el contexto de la organización, deben tenerse en cuenta, entre otras cosas, las leyes de protección de datos y las decisiones judiciales pertinentes. Asimismo, la evaluación de riesgos debe tener en cuenta criterios relacionados con el tratamiento de datos personales.

La norma ISO 27701 sólo puede certificarse junto con un sistema de gestión de la seguridad de la información conforme a la norma ISO 27001. Los artículos 5 y 32 del Reglamento General de Protección de Datos (RGPD) europeo establecen requisitos cuyo cumplimiento puede demostrarse mediante la implantación de un sistema de gestión de la protección de datos conforme a la norma ISO 27701.

De este modo, la protección de datos puede certificarse hasta cierto punto y se pueden evitar o reducir las posibles multas derivadas de incidentes de protección de datos.

Mostrar más
Mostrar menos
Anforderungen
Loading...

¿Cumplirá mi empresa los requisitos del GDPR europeo si aplico la norma?

No, al aplicar los requisitos de la norma ISO 27701, solo se aplican los requisitos de un sistema de gestión, pero no los del Reglamento General de Protección de Datos (RGPD ) europeo. La norma internacional no lo exige. Sin embargo, es posible transferir los requisitos del GDPR a la gestión de requisitos de la norma ISO/IEC 27701.

De este modo, la norma ISO 27701 también puede utilizarse para integrar y cumplir los requisitos del GDPR europeo para la protección de los datos personales en el sistema de gestión. El anexo de la norma ISO 27701 proporciona una valiosa ayuda en este sentido, ya que contiene una tabla detallada de las medidas que deben adoptarse en relación con los requisitos del GDPR.

Mostrar más
Mostrar menos
Wie funktioniert
Loading...

¿Cómo se puede demostrar la aplicación del GDPR europeo en la empresa?

Como responsable de la protección de datos en la empresa, usted está sujeto a la obligación de aportar pruebas. Un sistema de gestión de la protección de datos conforme a la norma ISO 27701 es la base segura y estable para ello. En caso de que se produzca un incidente relacionado con la protección de datos, se pueden evitar, o al menos reducir, las posibles sanciones por parte de los reguladores.

Según el artículo 83 (apartado 2 letra d) del GDPR, el grado en que la empresa se ocupa de la protección de datos de forma activa y estructurada también desempeña un papel en la evaluación de las multas.

Una vez que haya implantado un sistema de gestión conforme a la norma ISO 27701, podrá ser auditado por DQS. En ese caso, tendrá una prueba objetiva de que la protección de datos es de gran importancia para usted y de que aplica un sistema de gestión de la protección de datos que funciona.

Con un certificado según la norma ISO 27701, que requiere la certificación según la norma ISO 27001 (gestión de la seguridad de la información), habrá creado una base sólida para la integración de los requisitos del GDPR europeo. En algunos lugares, el GDPR exige medidas que presuponen de facto un sistema de gestión.

Mostrar más
Mostrar menos
Business28.png
Loading...

¿Cómo funciona la certificación ISO 27701?

En el primer paso, usted discute con nosotros su empresa, su sistema de gestión y los objetivos de una certificación ISO/IEC 27701. Sobre esta base, recibirá rápidamente una oferta detallada y transparente, adaptada a sus necesidades individuales.

Especialmente para los proyectos de certificación más grandes, una reunión de planificación es una valiosa oportunidad para conocer a su auditor, así como para desarrollar un programa de auditoría individual para todas las áreas y ubicaciones implicadas. Una preauditoría también ofrece la oportunidad de identificar por adelantado el potencial de mejora y los puntos fuertes de su sistema de gestión. Ambos servicios son opcionales.

La auditoría de certificación comienza con un análisis del sistema (fase de auditoría 1) y la evaluación de su documentación, sus objetivos, los resultados de su revisión de la gestión y las auditorías internas. En este proceso, determinamos si su sistema de gestión está suficientemente desarrollado y preparado para la certificación.

En el siguiente paso (etapa 2 de la auditoría del sistema), su auditor evalúa la eficacia de todos los procesos de gestión in situ. En una reunión final, recibirá una presentación detallada de los resultados de su auditor e indicaciones de posibles mejoras para su empresa. Si es necesario, se acuerdan planes de acción.

Sobre la base de la auditoría del sistema, se realiza una evaluación de su sistema de gestión, que da lugar a un informe. Si su empresa ha cumplido todos los requisitos de la norma, recibirá el certificado ISO 27701.

Para garantizar que su empresa sigue cumpliendo todos los requisitos importantes de la norma ISO 27701 después de la auditoría de certificación, realizamos auditorías de vigilancia con carácter anual. Esto proporciona un apoyo competente para la mejora continua de su sistema de gestión de la protección de datos y sus procesos empresariales.

El certificado tiene una validez máxima de tres años. La recertificación se lleva a cabo con suficiente antelación antes de que expire el certificado para garantizar el cumplimiento continuo de los requisitos de la norma aplicable. Una vez cumplidos, se emite un nuevo certificado.

Banking13.png
Loading...

¿Cuánto cuesta la certificación ISO 27701?

Dado que cada empresa tiene diferentes requisitos previos y requisitos individuales para un sistema de gestión, los costes de la auditoría y la certificación según la norma ISO 27701 no pueden darse como una suma global. Póngase en contacto con nosotros: Le haremos una oferta personalizada basada en una evaluación objetiva y en sus requisitos.

Business2.png
Loading...

Lo que puede esperar de nosotros

  • Más de 35 años de experiencia en la certificación de sistemas y procesos de gestión
  • Auditores con experiencia en el sector de la red mundial de DQS
  • Información de valor añadido sobre la protección de datos en su empresa
  • Certificados con aceptación internacional
  • Asistencia personal y fluida de nuestros especialistas, a nivel regional, nacional e internacional
  • Ofertas individuales con condiciones contractuales flexibles sin costes ocultos
  • Informes de auditoría significativos que incluyen recomendaciones de actuación
Mostrar más
Mostrar menos
Contact-Africa-woman-shutterstock_offset_2000643158-min.jpg
Loading...

Solicitud de presupuesto

Su persona de contacto local

Estaremos encantados de hacerle una oferta personalizada para la certificación ISO 27701.