Sistema de Gestión de la Información Confidencial ISO 27701

La norma ISO/IEC 27701:2019 es una ampliación y extensión de la norma ISO/IEC 27001 y la guía ISO/IEC 27002 que indica cómo establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Información de Privacidad y dar cumplimiento al Reglamento General de Protección de Datos (RGPD)

Objetivos

La norma ISO 27701:2019 Refuerza la importancia de proteger la información personal al revisar las tendencias de privacidad, los cambios regulatorios y los riesgos con los flujos de datos transfronterizos.

Beneficios

  • Aportar garantías de seguridad sobre los tratamientos de los datos personales
  • Incorporar la gestión de la privacidad en la gestión de riesgos de la empresa
  • Controlar e implementar mecanismos para la notificación de brechas de seguridad
  • Establecer roles y responsabilidades claras sobre los tratamientos de datos
  • Verificar el registro de actividades de los tratamientos
  • Implementar privacidad por diseño y por defecto