ISO 27701 - Certificación de sistemas de gestión de privacidad
Reciba un presupuesto adaptado a sus necesidades
El estándar ISO 27701, publicado en septiembre de 2019 por la Organización Internacional de Estandarización (ISO), tiene como propósito complementar y extender los preceptos y controles de los estándares de seguridad de la información ISO 27001 y 27002, para permitir la implementación en organizaciones de todo tipo de un sistema de gestión de la seguridad de datos personales.
La disposición adicional primera de la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPD/GDD), establece que las Administraciones Públicas, y las empresas que les proporcionen servicios, deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad (ENS).
Sin embargo, en el ámbito de organizaciones privadas, no existe un esquema de certificación oficial que permita una evaluación formal del grado de cumplimiento de la normativa sobre protección de datos personales.
La importancia del nuevo estándar ISO 27701 radica en su capacidad de ampliar el ámbito de un sistema de gestión de seguridad de la información acorde con el estándar ISO 27001, muy popular en las empresas privadas, para incluir un sistema de gestión de seguridad de datos personales que ofrezca garantías a terceros del cumplimiento de la legislación vigente en ese ámbito.
DPD - Certificación de delegado de protección de datos
El DPD deberá contar con conocimientos especializados del Derecho, y en protección de datos, actua de forma independiente, se le atribuyen funciones reguladas en el RGPD, como informar y asesorar, así como supervisar el cumplimiento del RGPD por parte del responsable o encargado. Constituye uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.
Auditoría y certificación Esquema Nacional Seguridad (ENS)
El Esquema Nacional de Seguridad (ENS) constituye la norma legal española que establece el marco de referencia para que los sistemas de información digital de las Administraciones Públicas, y de las empresas y profesionales que les prestan servicios, alcancen y mantengan la seguridad necesaria.
ISO 27001 - Certificación de sistemas de gestión de seguridad de la información
La norma ISO 27001 aporta pautas para controlar y gestionar adecuadamente toda la información que se genera en la empresa. Un sistema de seguridad de la información puede ayudar de manera importante al cumplimiento de la normativa sobre protección de datos de carácter personal, aunque el sistema de seguridad de la información representa un escalón más, pues no sólo abarca a los datos de carácter personal, sino a toda la información de la organización.
RGPD - certificación cumplimiento reglamento general de protección de datos
El Parlamento Europeo y el Consejo han aprobado el Reglamento General de Protección de Datos (RGPD), que, con la aspiración de unificar los regímenes de todos los Estados Miembros sobre la materia, entró en vigor el día 25 de mayo de 2016, si bien su cumplimiento sólo será obligatorio transcurridos dos años desde dicha fecha.
