Nace la ISO / IEC 27701: 2019 como una necesidad creciente de certificaru00a0el nuevo modelo de gestiu00f3n sobre la privacidad que una organizaciu00f3n.
Este documento especifica los requisitos relacionados con el sistema de gestiu00f3n de la Privacidad y proporciona orientaciu00f3n, tanto para los responsables del tratamiento como los Encargados del tratamiento, de toda informaciu00f3n de identificaciu00f3n personal (PII) que tienen responsabilidad del procesamiento de los datos personales.
ISO 27701 especifica los requisitos para – y proporciona orientaciu00f3n para establecer, implementar, mantener y mejorar continuamente – un PIMS (sistema de gestiu00f3n de la privacidad de la informaciu00f3n) basado en los requisitos, objetivos de control y controles de la norma de gestiu00f3n de la seguridad de la informaciu00f3n ISO 27001, y ampliado por un conjunto de requisitos especu00edficos de privacidad, objetivos de control y controles.
Los responsables del tratamiento y/o los Encargados del tratamiento que han implementado ISO 27001 podru00e1n usar ISO 27701 para ampliar sus esfuerzos de seguridad para cubrir la gestiu00f3n de la privacidad, incluido su procesamiento de datos personales / PII (informaciu00f3n de identificaciu00f3n personal), lo que les ayudaru00e1 a demostrar el cumplimiento (responsabilidad proactiva) de las leyes de protecciu00f3n de datos como RGPD.
Por otro lado, las organizaciones sin un SGSI tambiu00e9n pueden implementar ISO 27001 e ISO 27701 de forma conjunta como un solo proyecto de implementaciu00f3n.u00a0La razu00f3n es que la ISO 27701 simplemente extiende los requisitos y la orientaciu00f3n proporcionados por ISO 27001 y su cu00f3digo de pru00e1ctica, ISO 27002, por lo que no hay necesidad de combinar dos sistemas de gestiu00f3n separados.
ISO 27701 ha sido diseu00f1ado para ser utilizado por todos responsables del tratamiento y/o los Encargados del tratamiento que traten datos personales, siendo aplicable para todos los tipos y tamau00f1os de organizaciones, incluidas empresas pu00fablicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro.u00a0Al igual que ISO 27001, aboga por un enfoque basado en el riesgo para que cada organizaciu00f3n conforme aborde los riesgos especu00edficos que enfrenta, asu00ed como los riesgos para los datos personales y la privacidad.
