Saltar navegación principal
Home>La Asociación>Sala de información UNE>Notas de prensa>Publicada la Norma UNE-EN ISO/IEC 27701 para la Gestión de la Privacidad de la Información

Publicada la Norma UNE-EN ISO/IEC 27701 para la Gestión de la Privacidad de la Información

03/12/2021

  • Fortalece la implementación de los Sistemas de Gestión de la Privacidad de la Información (SGPI) y establece los requisitos para asegurar una adecuada gestión de la privacidad de la Información Personal Identificable (IIP).

Madrid, 03 de diciembre de 2021 – La Asociación Española de Normalización, UNE, ha publicado la Norma UNE-EN ISO/IEC 27701:2021 Técnicas de seguridad. Extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información. Requisitos y directrices. Se trata de la versión oficial en español de la Norma ISO/IEC 27701:2019.

Debido al gran impacto que tiene el tratamiento de datos personales en el mercado global de habla hispana, a partir de hoy, esta norma cuenta con una versión oficial ISO en español, en la que ha trabajado un gran número de expertos en la materia.

Se acercan así, al mercado hispanohablante, los Sistemas de Gestión de la Privacidad de la Información, SGPI, para facilitar la obtención de certificaciones en este estándar internacional. En un entorno cada vez más digitalizado, la Información de Identificación Personal o Información Personal Identificable, IIP, se ha convertido en un pilar esencial dentro del normal funcionamiento de empresas, organizaciones y demás entidades. La gestión de la privacidad de la IIP es una necesidad social cada vez más extendida, y una forma de garantizar los derechos y libertades de los interesados.

Esta norma establece los requisitos para asegurar una adecuada gestión de la privacidad de la Información Personal Identificable (IIP) a través de la implantación de un SGPI, alcanzando con él un nivel superior en las dimensiones de seguridad, confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de información que manejan la IIP.

La norma UNE-EN ISO/IEC 27701:2021 es una herramienta que ayudará a garantizar, y demostrar el cumplimiento de lo dispuesto por el Reglamento General de Protección de Datos, RGPD, así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, LOPDGDD.

Especialmente esta norma será determinante en cuanto al cumplimiento del principio de responsabilidad proactiva del RGPD, que requiere, en general, la gestión continua del cumplimiento normativo, y en particular, de los riesgos que el tratamiento de la IIP supone para los derechos y libertades de sus interesados.

Así mismo, el SGPI definido por la norma ISO/IEC 27701 será el gran aliado de todos los responsables y los encargados del tratamiento de la IIP que reciban solicitudes de información y garantía de cumplimiento tanto del RGPD como de la LOPDGDD en ámbito de una diligencia debida u otras actividades de control. Con la obtención de la certificación, los responsables y encargados del tratamiento de la IIP podrán demostrar su cumplimiento continuo, a través del cumplimiento de un estándar ISO, sinónimo de fiabilidad y confianza.

La norma ISO/IEC 27701 extiende los Sistemas de Gestión de la Seguridad de la Información (SGSI) creados a partir de los preceptos de la ISO/IEC 27001 Tecnologías de la información - Técnicas de seguridad - Sistemas de Gestión de la Seguridad de la Información - Requisitos y ISO/IEC 27002 Tecnología de la Información - Técnicas de Seguridad - Código de Prácticas para los controles de seguridad de la información.

De esta forma, la norma ISO/IEC 27701 amplía los controles recogidos en estas dos normas, adaptándolos y mejorándolos para afianzar la seguridad de la IIP operados dentro de los sistemas de información de las entidades. Igualmente, se añaden nuevos requisitos, diferenciados entre aquellos destinados a la gestión del dato por parte de los responsables del tratamiento; y por parte de encargados del tratamiento y subencargados del tratamiento.

Estos nuevos requerimientos impuestos la norma ISO/IEC 27701 han sido redactados con la intención de cumplir con las obligaciones específicas derivadas de la normativa de protección de datos a nivel internacional, con especial atención a las imposiciones recogidas en el RGPD.

Con la adaptación al ámbito español, la norma UNE-EN ISO/IEC 27701:2021 complementa al resto de normas de la familia ISO 27000, orientadas a estandarizar la seguridad de la información y la protección de la IIP, especialmente la UNE-EN ISO/IEC 27001:2017 y la UNE-EN ISO/IEC 27002:2017.

Consideramos que todas ellas, implantadas eficazmente, ayudan a las entidades a crear una cultura de cumplimiento normativo, teniendo siempre como punto de partida y objetivo garantizar la seguridad de la IIP tratada y el respeto de los derechos y libertades de sus propietarios.