ISO/IEC 27701:2019
Gestión de
Información de Privacidad

Desarrolla y mejora los procesos de gestión de información de carácter personal dentro de cualquier organización

900 897 931
Pedir presupuesto

¿Qué es
ISO 27701?

La ISO 27701:2019 es una extensión del estándar ISO/IEC 27001 de Seguridad de la Información, que permite desarrollar y mejorar los procesos de gestión de información de carácter personal dentro de cualquier organización.

Utiliza como base los requisitos, controles y objetivos de la norma ISO 27001: Requisitos de Sistemas de Gestión de Seguridad de la Información (SGSI).

ISO 27701 un estándar internacional pensado en ayudar a desarrollar y mejorar los procesos de gestión de la información de carácter personal que gestionan las organizaciones. Facilita el cumplimiento de las normativas legales vinculadas a los datos de carácter personal como el RGPD y la LOPDGDD.

Permite certificar el cumplimiento de las buenas prácticas en materia de gestión de datos de carácter personal dentro de la organización.

Es una ampliación de los requisitos del cuerpo normativo de ISO/IEC 27001. Se tendrá que realizar nuevos controles de seguridad para los responsables del tratamiento y también para los encargados del tratamiento.

¿Qué empresas pueden Implementar
ISO 27701?

La norma ISO/IEC 27701:2019 se puede implementar en todo tipo de organizaciones; de gran tamaño o pequeñas empresas, tanto públicas y privadas, entidades gubernamentales y hasta empresas sin ánimo de lucro.

Esta norma proporciona una orientación para aquellas organizaciones que ya possen la norma ISO 27001 y quieren aumentar su responsabilidad en el tratamiento de datos y en la seguridad de información de identificación personal. Está enfocada a los responsables del tratamiento de la información y también para aquellos que estén encargados del tratamiento de la misma.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Pedir presupuesto

¿Qué obtengo con el certificado ISO 27701?

Seguridad en tratamientos de datos personales

Mayor ventaja competitiva y comercial

Reducción de riesgos

Confianza y mejora de la imagen de la marca

Competencia global y más cualificada

Cumplimiento Legal

ISO 27701 versus
27001

Para una empresa que ya tenga implantado un sistema de gestión basado en una estructura de alto nivel según el anexo SL común a las normas ISO les resultara más sencillo implantar la norma ISO 27701. Esto ocurre con las normas ISO 9001 y 14001 en su versión 2015 así como otras normas como ISO 22301 Continuidad del Negocio o ISO 31000 gestión del riesgo.

En este caso se recomienda implantar un sistema Integrado de Gestión donde podamos aprovechar los puntos comunes entre las distintas normas para no duplicar esfuerzos ya que al existir muchos puntos en común entre las diferentes normas se pueden unificar documentos y también, al ser la ISO 27701 una extensión de la Norma ISO 27001 se podrá realizar la implantación de manera muchos más eficiente.

Para entender mejor la ISO 27701 y al realizar una comparación con los apartados de la norma ISO 27001; se destaca la ampliación de algunos requisitos y del análisis que se debe aplicar para entender el rol de la organización como gestor de datos de carácter personal y de los riesgos vinculados a la gestión de este tipo de datos y determinar los controles necesarios para su implantación.

Estructura y Apartados de la norma
ISO 27701

La norma ISO 27701:2019 esta compuesta por 8 apartados y 6 anexos.

Las empresas que ya hayan implementado en su organización la norma ISO 27001 podrán utilizar esta nueva norma ISO 27701 para reforzar o extender los esfuerzos en preservar la privacidad de los datos que manejan, ampliando el alcance de su sistema de gestión.

Aquellas organizaciones que no cuenten con un sistema de gestión de la seguridad de la información, o SGSI, y quieran certificarse tendrán que implementar conjuntamente la ISO 27001 y la ISO 27701. Esto es debido a que la nueva normativa es una extensión de los requisitos de la ISO 27001 y de los códigos de buenas prácticas de la ISO 27002.

0. Introducción

Esta norma es una extensión de la ISO 27001, ofrece la confianza de que los riesgos son gestionados adecuadamente integrando los procesos de la seguridad de la información dentro de la gestión de una organización.

La norma ISO 27701:2019 Refuerza la importancia de proteger la información personal al revisar las tendencias de privacidad, los cambios regulatorios y los riesgos con los flujos de datos transfronterizos.

Toda la norma ISO 27701:2019 utiliza de referencia la ISO 27001; por tratarse de una extensión donde algunos apartados o cláusulas realizan adiciones de cumplimiento a la norma original.

Ejemplo de ello es que dentro de ISO 27001 se menciona el termino «seguridad de la información«, pero ahora con la norma 27701 se cambia a «seguridad y privacidad de la información».

Como primer requisito de la norma ISO 27701:2019 se debe:

  • Tener implantada la norma ISO 27001 para realizar las actualizaciones necesarias.
  • Si la empresa no posee la implantación de la ISO 27001, se debe realizar el proceso en conjunto para lograr los objetivos de la norma.
  • Determinar las necesidades y expectativas de todas las partes interesadas.

En esta cláusula se puede identificar la correspondencia con la norma ISO 27001 en sus apartados del 4 al 10, esta cláusula amplía los requerimientos sobre la protección de la información y específicamente para el apartado 4 sobre el contexto organizacional y dentro del apartado 6 relativo a la planificación de la gestión de riesgos.

No se aportan necesidades adicionales en el resto de los apartados.

Dentro de esta cláusula se amplían los requerimientos establecidos en la guía de buenas prácticas de la norma ISO 27002 y en los controles establecidos en el Anexo A de la ISO 27001.

Támbien se amplían los requisitos sobre la protección de la información en algunos controles del 5 al 18, con excepción del control 17 (Seguridad de la información en la continuidad del negocio) donde no se establecen medidas adicionales a las ya existentes.

Esta cláusula estipula los controles adicionales para los propietarios de la informacion de identificación personal (PII) y proporciona la quía de implementacion para realizarlos.

En total con 4 objetivos de control y 31 controles.

Para esta cláusula se especifican los controles adicionales para los encargados de tratar la información personal de terceros contratados y la subcontratación de servicios. Támbien presenta una recomentacion para la implementación de dichos controles dentro de la organización.

En total con 4 objetivos de control y 18 controles.

Anexos A y B en los que se establecen los controles de privacidad para responsables y procesadores junto con el Anexo A de ISO/IEC 27001 que incluye los controles para seguridad de la información.

Anexo C que hace referencia a los principios recogidos en ISO/IEC 29100

Anexo D se presenta un mapeado de las cláusulas y los artículos del RGPD, haciendo referencia a los principios, el cumplimiento con las bases de legitimación, la obligación de transparencia e información, el ejercicio de los derechos ARSOPL, la evaluación de impacto, notificación a la autoridad de control, designación del Delegado de Protección de Datos (DPD) entre otros. Asimismo, como las exigencias de responsabilidad proactiva, materia de seguridad y las transferencias internacionales de datos personales.

Anexo E a la ISO/IEC 27018; ISO/IEC 29151

Anexo F con información sobre la ISO 27001 e ISO 27002.

Este estándar es una buena herramienta para implementar e integrar los principios del RGPD en un sistema de gestión de seguridad de la información (SGSI), mejorando las relaciones comerciales y reputacionales de la organización en la que se apliquen.

¿Qué obtengo al contratar a INGERTEC?

+20

años en el mercado

+4000

clientes

100%

empresas certificadas a la primera

90%

clientes que repiten

100%

consultores Seniors

Artículos
relacionados

       Nuestros clientes
       OPINAN

Ingertec nos está ayudando a pasar todas las auditorías de todas las ISO. Han implantado una nueva manera de abordar los indicadores, protocolos, etc y ahora todo es más sencillo y claro, tanto para nosotros como para los auditores.

Redeem Spain

Grandes profesionales, excelente servicio

Tam colmenero SL

Ingertec nos ha ayudado en nuestras auditorías de renovación con eficiencia, grandes conocimientos y profesionalidad, alcanzando muy buenos resultados. Su apoyo y asistencia han sido impecables

Serem consultoría empresarial

El trato recibido por parte de los asesores de Ingertec es muy satisfactorio. Solucionan todas las dudas enseguida y el apoyo recibido por parte de ellos es muy gratificante. El servicio por el que los hemos contratado se ha realizado correctamente y en muy poco tiempo. Por todo ello estamos encantados con los servicios prestados y les tendremos en cuenta para próximas veces.

Autoescuela Villaverde

Gracias al Grupo Ingertec hemos podido certificarnos en la ISO 27001, han sido una gran ayuda para lograrlo. Son un gran grupo de profesionales expertos en certificaciones. Muy contentos con el inicio y el seguimiento del proyecto.

Expert ONE Centro de servicios de tecnología

Somos una empresa pequeña del sector del metal y lo de implantar la norma iso 9001 nos resultaba problemático por todo el papeleo que conlleva o eso era lo que nosotros pensábamos, creíamos que eso solo les venia bien a las empresas con volumen de negocio. Conocimos a Ingertec para implantar la ISO y ellos se encargaron de toda la gestión, para que nos pudieran conceder la certificación y fue todo más sencillo de lo que pensábamos. Nos asesoraron desde el principio hasta el final de todo el proceso de producción. Llevamos casi tres años siendo asesorados por Ingertec y estamos muy satisfechos.

Taff

Sublime Subtitling, empresa especializada en la subtitulación y la traducción audiovisual obtuvo su certificación de la ISO 9001 en el año 2018 de la mano de Ingertec y de su técnico Clara. Su apoyo fue constante a la hora de preparar toda la documentación y estructurar los procesos, aclarando todos los puntos de la norma de una forma clara y concisa. En el año 2019 tuvimos la primera revisión de la ISO 9001 y gracias al buen trabajo realizado en la obtención de la certificación, fue un proceso rápido y llevadero.

SUBLIME SUBTITLING, S.L.

Aunque estamos todavía en plena fase de desarrollo e implementación del Sistema de gestión de seguridad de la información de acuerdo con la ISO 27001, consideramos un acierto el haber contratado la colaboración de Ingertec para el desarrollo e implantación. Son buenos profesionales con experiencia, y gran capacidad para adaptarse a nuestras necesidades. Estamos seguros, que son su colaboraciones, seremos capaces de implantar un sistema de seguridad de la información que nos permitirá sistematizar los procesos y disponer de gran capacidad para reaccionar rápidamente frente amenazas, de manera que se minimicen los riesgos, consiguiendo la mejora continua del sistema, lo que incrementa la confianza de nuestros clientes

Motivait Solutions SL

Ingertec es una empresa muy competente, profesional y con una importante experiencia en el sector. Gracias a su versatilidad podemos cubrir las lagunas que nuestra necesaria especialización impide afrontar con garantías.

Servicios hosteleros a colectividades

Mi experiencia, ha sido plenamente satisfactoria. Ha sido un placer trabajar con él todos estos meses y cumplir los requerimientos del Esquema Nacional de Seguridad siguiendo sus instrucciones.

Ayuntamiento de Brunete

Trato cordial, profesional y rapidez en el servicio, muy contentos con Ingertec y los recomendamos 100%

Surfaces for climbing

Desde GT3 Soluciones podemos atestiguar que fue todo un acierto contactar con Ingertec. Nuestra empresa trabaja 100% para el sector de la administración pública, por lo que lograr la acreditación ENS era imperativo. La primera toma de contacto que tuvimos con lo que significaba la acreditación ante el esquema nacional de seguridad nos provocó un mar de dudas, pero tras la primera reunión con los consultores de Ingertec nuestras dudas se fueron disipando. Gracias a Ingertec ésta primavera logramos pasar con éxito la auditoría y así lograr tan ansiada certificación”

GT3 Soluciones S.L.

Estamos muy contentos con la labor de Ingertec. Personal competente y efectivo.

HIDRÁULICA Y FOTOVOLTAICA S.L.

Confiamos en su profesionalidad, compromiso y por su equipo que nos ayuda a implantar y mejorar las normas que disponemos.

Aceites Campoliva

En 2012 se decidió implantar el Sistema de Calidad en base a la Norma UNE-EN ISO 9001:2008, confiando en Ingertec, y sus profesionales, para que nos guiasen durante todo el procedimiento. Proceso que culminó de forma rápida y satisfactoria. Durante 2018, Ingertec estuvo presente en nuestra actualización a la Norma UNE-EN ISO 9001:2015, adaptándose a nuestras necesidades y requisitos. A día de hoy, continuamos confiando en Ingertec y su equipo humano, grandes profesionales, que entienden la dinámica interna de cada empresa y se adaptan a ella para ayudarnos a lograr los objetivos marcados.

ANDALUZA DE CLIMATIZACIÓN Y SANEAMIENTO, S.L. (ANCLISA)

Llevamos trabajando con ellos desde hace años. Nos realizaron la implantación de la ISO 9001 y 14001, nos realizan las auditorías anuales y nos ayudaron a la adaptación de dichas normas. Nuestro grado de satisfacción con ellos es máximo, tanto por la calidad de su trabajo como por el trato personal que siempre han tenido con nosotros.

Agrimensur Consulting

Desde Junio de 2018 el grupo Ingertec SLU nos ha ayudado a realiza la implantación de la norma de calidad IFS. Han sido constantes y muy eficientes en todas nuestras consultas. Pasamos la auditoría en Junio de 2019 con gran satisfacción.

Sat Franciscanos

Desde que nos planteamos en 2011 obtener los certificados de calidad y medio ambiente, todo han sido facilidades. Siempre han estado a nuestra disposición para todas las dudas surgidas y ayudándonos a realizar los trabajos de la mejor manera posible. Son excelentes profesionales y seguiremos confiando en ellos tanto para mantener estos certificados como para ampliarlos.

Construcciones Siete Arroyos

Desde que Irmasol Andalucia SA, en el 2014 decidió implantar los sistemas de gestión de calidad ISO 9001 y medioambiental ISO 14001, nos han ayudado a implantar, desarrollar y mejorar las normas en nuestra empresa. Desde entonces hemos logrado certificarnos con la profesionalidad, compromiso y disponibilidad, tanto en la norma antigua como en la conversión a la actual de 2015. Es por ello que seguimos confiando en ellos y seguiremos progresando juntos ellos y a su buen equipo de profesionales.

Irmasol Andalucia

Desde 2013, la empresa de consultoría Ingertec asesora a nuestra empresa de manera rápida y eficaz y lleva a cabo la auditoría linterna en la norma ISO 14001. Siempre nos han demostrado gran compromiso, profesionalidad y disponibilidad, por lo que también les hemos confiado la adaptación de la empresa al Reglamento de Protección de datos.

La Almoraima SA

Desde la implantación de las normas ISO 9001 y 14001, y el estándar OHSAS 18001 (ahora 45001), Ingertec ha colaborado con nuestra empresa año tras año, demostrando que cuenta con excelentes profesionales

Viguecons Estevez SL

Una ayuda para implantar y auditar la ISO 15504

Zelenza Soluciones Integrales

Nuestro agradecimiento al equipo de INGERTEC por su profesionalidad y apoyo en las tareas que año tras año, realizamos conjuntamente.

IBERIA FINANCIAL SOFTWARE S.L.

Hemos trabajado juntos desde 2016 y durante tres años con el equipo de INGERTEC en la obtención y mantenimiento de los ISOS 27001:2014 y 9001:2015 para nuestra empresa. El asesoramiento ha sido prestado de forma continuada, siempre accesible, muy profesional y técnico pero a la vez con un trato amable, cercano y gratificante. Las reuniones presenciales son siempre distendidas pero eficaces, y el contacto no presencial para la solución de incidencias es inmediato. Esta consultora es altamente recomendable para asesorar, dirigir y acompañar cualquier empresa en la obtención de sus certificados.

RECAUDACIÓN RECURSOS CAMERALES S.A

Lognext lleva prestando servicios desde hace más de 10 años, ofreciendo la máxima calidad a nuestros clientes. Uno de los símbolos de calidad y compromiso con las cosas bien hechas es nuestro conjunto de certificaciones en estándares ISO. Certificados desde 2013 en ISO 27001 y desde 2017 en ISO 20000-1, este año hemos contado con la asesoría de Ingertec para la recertificación de ambas normas, así como para el seguimiento de la ISO 9001 y la ISO 14001. Gracias al compromiso, dedicación y profesionalidad de Ingertec, hemos simplificado nuestro Sistema Integrado en un tiempo récord, superando con éxito todas las auditorías de este año. Contamos con Ingertec también para ayudarnos a garantizar nuestro cumplimiento con la RGPD, y para seguir mejorando y optimizando nuestro Sistema Integrado.

Lognext SL

Hemos contado con la colaboración de Ingertec en el proceso de auditoría interna de nuestro sistema de gestión de seguridad de la información, según ISO 27001. Tenemos que destacar su profesionalidad y las acertadas indicaciones que nos dieron, que nos fueron muy útiles finalmente para pasar la auditoria de certificación con éxito.

Sociedad Iberica de construcciones eléctricas

Tanto por mi parte como por la Dirección y Corporate estamos muy contentos con el trabajo realizado por Carmen.. destacar su profesionalidad y conocimientos en el tema, además el Informe de auditoria es muy completo y claro, algo que me ayudará mucho.

Biomérieux

Son muy buenos profesionales. Han conseguido que certifiquemos a nuestra empresa en ISO 27001, cuando iniciamos el proyecto con ellos, no pensábamos que seríamos capaces de certificarnos tan rápido. Son muy buenos profesionales y cuentan con los mejores técnicos dentro de su equipo.

Jazztel

Una vez pasada ya la F2 de la auditoria de ISO 27001 y confirmado por el equipo auditor de SGS, que recomiendan la certificación para Nexea. Quisiera enviaros estas líneas para reconoceros vuestro esfuerzo y dedicación durante estos meses. Meses en los que nos hemos cuales hemos tenido que solventar los inconvenientes de una primera certificación, en una compañía como la nuestra, que si bien muchas cosas ya se realizaban no estaban adecuadamente documentadas. Gracias por acometer y hacer vuestros, el día a día y plazos, en los que hemos propuesto realizar el proceso de certificación. Aunque inicialmente nos habíamos marcado otros objetivos en el tiempo. Nos ponemos en marcha en cuanto recibamos el informe de auditoría por parte de SGS, para solventar las No Conformidades leves detectadas. Sabemos que seguimos contando con vuestra colaboración en la resolución de estos puntos. Gracias de nuevo y seguimos en la lucha.

Nexea

Estamos muy contentos con Elena, ha congeniado perfectamente con el equipo y les está haciendo participes de la implantación.

Tourline Express

Un gran trabajo en el día de ayer, a pesar de que os enfrentasteis a un sistema complejo y muy específico.

Enhorabuena.

Erom

Destacaría especialmente la ayuda que nos proporcionan ante cualquier solicitud de la índole que sea. Nos sentimos realmente satisfechos con la labor que ha realizado, y destacaría especialmente la ayuda que nos proporcionan (ante cualquier solicitud de la índole que sea) así como la alta profesionalidad de todo su personal.

McNeil

Hola a todos, comunicaros que ya tengo conmigo mi certificado. Esta mañana me he marchado a Getxo y a la hora de comer ya estaba en Ágreda, viaje relámpago. Quería agradeceros a los 3 vuestra ayuda, comprensión y buen hacer con mi certificado, ya que me era muy necesario si este año quiero conseguir cursos del ECYL y he tenido un buen equipo con vosotros, y aunque con prisas todo ha salido bien. Ahora a esperar y a mejorar mi sistema de calidad para que el año que viene esté por encima de los requisitos. Gracias de nuevo a los tres.

Infoss

Buenos días, Nos dirigimos a Vds; para agradecer y felicitarles por el trabajo, dedicación y profesionalidad demostrada por Vds; en especial por su consultor D. Carlos Isabel Rodríguez, durante todo el proceso para la consecución de los Certificados ISO 9001 y 14001.

Astron

Aprovecho para agradecer vuestro esfuerzo . . .Con esta disposición, transparencia y ganas de trabajar, sobra todo el marketing y la publicidad que pueda tener cualquier empresa. Gracias de nuevo y un saludo. La profesionalidad, y óptimos resultados en el trabajo, muestran el grado de formación y experiencia del personal de Ingertec generando confianza en la dirección de TCP para abordar futuros proyectos.

Tcp

Recuerdo cuando tuvimos la primera reunión, como aconsejaste los pasos adecuados con buen criterio y tu compromiso de enviar una oferta asequible. Has cumplido totalmente tus compromisos y quiero manifestar mi satisfacción con los servicios recibidos y el apoyo prestado. Ha sido muy grato trabajar con Laura como Consultora; se ha mostrado muy interesada y comprometida en todo momento. Hemos apreciado su colaboración y entiendo que hemos correspondido de la misma manera, ya que intentamos hacer todo con gran profesionalismo. Me alegra que nuestro éxito ayude a incrementar vuestro índice de efectividad, esa era una preocupación oculta que tenía al comenzar este proceso. Seguramente seguiremos colaborando en el futuro. Ahora comenzamos un proceso que deseaba mucho para nuestra empresa, y creo que no lo podíamos comenzar mejor. Trasmite por favor mis felicitaciones y agradecimiento a tus colaboradores, en especial a Laura.

Educativa

Estamos con una alegría tremenda por haber pasado esta auditoría a cero … la verdad es que estamos con una alegría tremenda por haber pasado esta auditoría a cero, teniendo en cuenta las condiciones especiales de nuestra empresa. Aprovecho la situación para felicitar y agradecer todo el desempeño puesto por Ingertec y en especial Verónica la cual ha demostrado una capacidad tremenda tanto en el terreno técnico como en el personal. Gracias a su dedicación y conocimientos no solo hemos conseguido esta certificación sino que además con CERO no conformidades. Un día, pasamos por vuestras instalaciones para saludaros y ver si os podemos aportar algo a vuestra empresa Un abrazo y feliz fin de año.

IngeText

Quiero comentarte que en Velasco estamos encantados con el trabajo que ha hecho Virginia; desde el primer momento hemos conectado muy bien y el proceso de certificación se ha realizado sin ningún problema. Es una máquina de trabajar. Ha estado disponible en todo momento para resolvernos las posibles (y lógicas) dudas que iban surgiendo sin importarle el horario. Me gustaría que le transmitieses en nombre de la empresa nuestro agradecimiento, ya que una parte muy importante de la certificación la ha conseguido ella. Aprovecho la ocasión para felicitarte este nuevo Año 2009 y cuento con vosotros para futuras colaboraciones. Muchas gracias por todo y un saludo.

Velasco

Buenos días, como ya sabes, ayer tuvimos la certificación de Calidad y la pasamos con éxito. No tuvimos ninguna NC y el auditor nos felicitó por el trabajo realizado. Aunque ya has felicitado a Virginia, queremos desde TMM que le transmitas nuestra felicitación y agradecimiento por su trabajo, apoyo y consejos durante estos meses y por su actuación en la Fase I y ayer en la fase II. El auditor se quedó, en palabras suyas, gratamente sorprendido por la implantación que hemos llevado a cabo y nos animó a seguir así.

Transformaciones Mecánicas Moro

Me ponía en contacto contigo para confirmarte que ayer finalizamos las auditorías externas de la ISO 20000 y 27001 de forma más que satisfactoria. Estamos muy satisfechos con vosotros como empresa y en concreto, a nivel personal/profesional con María e Inés. Sin ellas, no hubiésemos sido capaces de llevar a cabo la certificación de forma satisfactoria. Simplemente trasladarte que tenemos intención de seguir contando con vosotros en sucesivas fases y esperamos que por mucho tiempo.

Imshealth

Dicho esto, si en el transcurso de 2015 se decide poner en marcha la implantación de OHSAS, no dudes que contaré con vosotros … ya que mi experiencia con vosotros ha sido totalmente satisfactoria.

Brammer

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible