Los datos personales que manejan las empresas son uno de los activos más valiosos y sensibles a día de hoy.

Para asegurar su protección, las organizaciones deben demostrar su seguridad, gestionar los riesgos en torno a la información de identificación personal (IIP) y mejorar continuamente sus prácticas en cuanto a la privacidad.

¿Qué es ISO 27701?

ISO/IEC 27701 es una norma Internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad (PIMS). Orientando, además, en cómo poner en práctica estos requisitos.

Un Sistema de Gestión de Información de Privacidad (PIMS) es un marco estructurado para gestionar la información de identificación personal (IIP) de manera responsable y según las leyes y normas de privacidad.

Nueva versión ISO 27701:2025

La norma ISO/IEC 27701:2025 introduce cambios significativos respecto a la versión anterior de 2019:

  • El principal cambio es su relación de dependencia con la ISO/IEC 27001.

Versión

Enfoque principal

Implantación clave

ISO/IEC 27701:2019

Era una extensión de ISO/IEC 27001 (Sistema de Gestión de Seguridad de la Información – SGSI).

Para implementar la 27701 y buscar su certificación, se requería tener implementada previamente la ISO/IEC 27001.

ISO/IEC 27701:2025

Se convierte en un sistema independiente (PIMS).

La implementación de la ISO/IEC 27001 ya no es un requisito previo obligatorio para iniciar el proceso de compliance o certificación de la 27701.

  • Se facilita el cumplimiento con las regulaciones internacionales de protección de datos (como el RGPD), permitiendo una implementación más enfocada y directa en los aspectos de privacidad.

  • Además, el estándar ha sido actualizado para integrar un enfoque de gestión de riesgos basado en los principios de privacidad más recientes.

¿Plazos para la Certificación en ISO 27701:2025?

Cualquier organización que recoge, trata, almacena o controla información de identificación personal (IIP) debería implementar las medidas establecidas en ISO 27701:2025, incluidas entidades públicas, privadas y sin ánimo de lucro.

Las empresas que ya están certificadas en la versión anterior, tienen un plazo de 3 años, hasta octubre de 2028, para obtener el certificado ISO 27701 de 2025. 

Es crucial que las organizaciones, incluso las que no tienen la ISO 27001, comiencen a actualizar el alcance de su PIMS, así como sus políticas y responsabilidades para alinearlas con los nuevos requisitos de la versión 2025.

¿Quieres obtener el Certificado ISO 27701:2025?

El equipo de consultores expertos en Ciberseguridad de Grupo Ingertec te ayudará a implementar todas las medidas de seguridad necesarias en tu Sistema de Gestión de Información de Privacidad según ISO 27701:2025.

Con más de 20 años en el mercado, contamos con la experiencia y el mejor equipo consultor, que te apoyará en todo momento.

¡No lo dudes más y contáctanos!

¿Necesitas más información?

¿Qué ofrecer a tu empresa?

Proceso Online

Consultores Expertos

Auditoría Interna

Certificación Asegurada

Precio Justo

¡Suscríbete a nuestra Newsletter!

Política de Privacidad de Grupo Ingertec