ISO 27701: Certificación de Sistemas de Gestión de Privacidad.

(Sistemas de gestión de la seguridad de datos personales)

El estándar ISO 27701, publicado en septiembre de 2019 por la Organización Internacional de Estandarización (ISO), tiene como propósito complementar y extender los preceptos y controles de los estándares de seguridad de la información ISO 27001 y 27002, para permitir la implementación en organizaciones de todo tipo de un sistema de gestión de la seguridad de datos personales.

La disposición adicional primera de la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPD/GDD), establece que las Administraciones Públicas, y las empresas que les proporcionen servicios, deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad (ENS).

Sin embargo, en el ámbito de organizaciones privadas, no existe un esquema de certificación oficial que permita una evaluación formal del grado de cumplimiento de la normativa sobre protección de datos personales.

La importancia del nuevo estándar ISO 27701 radica en su capacidad de ampliar el ámbito de un sistema de gestión de seguridad de la información acorde con el estándar ISO 27001, muy popular en las empresas privadas, para incluir un sistema de gestión de seguridad de datos personales que ofrezca garantías a terceros del cumplimiento de la legislación vigente en ese ámbito.

El estándar 27701 presenta un gran potecial para garantizar la adecuada postura legal, procedimental y de ciberseguridad de las organizaciones frente a la seguridad de datos personales.