ISO-27701-FU ISO/IEC 27701 Fundamentos ISO-27701-IL ISO/IEC 27701 Implementador Líder ISO-27701-AL ISO/IEC 27701 Auditor Líder
¿Qué es la ISO/IEC 27701? La norma ISO/IEC 27701 se publicó en agosto de 2019 y es la primera norma internacional que se ocupa de la gestión de la información sobre la privacidad. La norma ayudará a las organizaciones a establecer, mantener y mejorar continuamente un Sistema de Gestión de Información de la Privacidad (PIMS, por sus siglas en inglés) mediante la mejora del SGSI existente, basado en los requisitos de la ISO/IEC 27001 y la orientación de la ISO/IEC 27002. Puede ser utilizado por todo tipo de organizaciones, independientemente de su tamaño, complejidad o del país en el que operan.
¿Qué es el Reglamento General de Protección de Datos (GDRP)? El Reglamento General de Protección de Datos (RGPD) es un reglamento que impondrá un régimen más estricto para las empresas que funcionan en la Unión Europea (UE) y que manejen los datos de los ciudadanos de la UE. El RGPD constituye la protección de los datos personales, de los clientes y otros. En caso de que las organizaciones no cumplan con el presente reglamento, serán sancionados con fuertes multas y con daños a su reputación. Teniendo en cuenta que los datos personales representan la información confidencial y crítica que todas las organizaciones deberían proteger, dicho reglamento ayudará a poner en práctica los procedimientos y controles para evitar violaciones a la seguridad de la Información. En mayo de 2018, todas las organizaciones que funcionan en la UE deberían cumplir con este reglamento. ¿Qué es ISO/IEC 29100? La ISO/IEC 29100 proporciona un marco de alto nivel para proteger la Información de Identificación Personal (IIP) que se encuentra dentro de los Sistemas de Tecnología de la Información (TIC). Este marco de privacidad proporcionado por la ISO/IEC 29100 se aplica no solamente a las organizaciones sino también a personas que hagan uso de las TIC y que requieren controles de privacidad con el fin de procesar la IIP.