La norma ISO/IEC 27701:2019 es una ampliación y extensión de la norma ISO/IEC 27001 y la guía ISO/IEC 27002 que indica cómo establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Información de Privacidad y dar cumplimiento al Reglamento General de Protección de Datos (RGPD)
Objetivos
La norma ISO 27701:2019 Refuerza la importancia de proteger la información personal al revisar las tendencias de privacidad, los cambios regulatorios y los riesgos con los flujos de datos transfronterizos.
Beneficios
- Aportar garantías de seguridad sobre los tratamientos de los datos personales
- Incorporar la gestión de la privacidad en la gestión de riesgos de la empresa
- Controlar e implementar mecanismos para la notificación de brechas de seguridad
- Establecer roles y responsabilidades claras sobre los tratamientos de datos
- Verificar el registro de actividades de los tratamientos
- Implementar privacidad por diseño y por defecto