Adaptación a la nueva norma ISO 27701 2019

La norma ISO/IEC 27701:2019 es una especificación internacional que establece los requisitos y proporciona orientación para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la privacidad de la información (SGPI) en el contexto de una organización. Fue publicada en agosto de 2019 y se enfoca en ayudar a las organizaciones a proteger la privacidad de las personas y a gestionar adecuadamente los datos personales.

Publicada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), la ISO/IEC 27701:2019 se basa en la norma ISO/IEC 27001:2013, que es un estándar reconocido para la gestión de la seguridad de la información. La ISO/IEC 27701:2019 complementa los requisitos de la ISO/IEC 27001 al proporcionar directrices específicas para el manejo de la privacidad de la información.

Entre los aspectos clave que aborda la norma ISO/IEC 27701:2019 se encuentran:

• Establecimiento de políticas y procedimientos para el manejo de datos personales.
• Identificación de riesgos relacionados con la privacidad de la información y la implementación de controles para mitigarlos.
• Responsabilidades y roles dentro de la organización en relación con la protección de la privacidad.
• Evaluación y tratamiento de los riesgos de privacidad.
• Implementación de medidas para garantizar la transparencia y el control de los datos personales por parte de los individuos.
• Monitoreo y revisión del SGPI para asegurar su eficacia y mejora continua.

En resumen, la ISO/IEC 27701:2019 es una herramienta valiosa para las organizaciones que desean demostrar su compromiso con la protección de la privacidad de la información y cumplir con las regulaciones aplicables en materia de privacidad de datos.