ICS Certificación

Rumbo a la nueva ISO 27701

A finales del mes de diciembre se registro el borrador definitivo de la que será la nueva versión de la norma ISO 27701, estándar internacional para los sistemas de gestión de la privacidad. Previamente, ya se había registrado el borrador definitivo para la nueva norma 27706 (antigua 27001-2) que regulará los procesos de certificación para los SGPIs.

Así, aunque debemos esperar hasta la aprobación definitiva de ambos textos para conocer los principales cambios que incorporará esta norma, sí que se pueden ir aportando algunos apuntes que deben tener en cuenta todas aquellas organizaciones que cuenten con una certificación ISO/IEC 27701 o se encuentren en proceso de su implantación:

  • La norma se separa definitivamente de ISO 27001. Esto hace que ya no debamos hablar de un SGSPI, sino de un SGSI y un SGPI formalmente independente, aunque aquellas organizaciones que vienen de la versión anterior pueden (y seguramente sea recomendable) seguir apostando por un sistema de gestión integrado.
  •  Al desvincularse de ISO 27001, se crea un nuevo anexo C que desarrolla los controles de seguridad requerido para salvaguardar la privacidad. Aunque previsiblemente estos controles estarán alineados con los de ISO 27001, serán independientes y estarán enfocados en exclusiva en los impactos a la privacidad.
  • Además de incluir el impacto que la seguridad tiene en la privacidad, se incluyen aspectos vinculados con los sistemas de inteligencia artificial.
  • Respecto al cuerpo del sistema de gestión, no se esperan grandes cambios, con la única excepción de la actual clausula 6.1.2 vinculada al análisis de riesgos de seguridad que deberá sufrir un cambio de enfoque para adecuarse a la nueva aproximación del estándar a la seguridad.

Estos cambios ayudarán a actualizar los criterios de salvaguarda de la privacidad a la situación actual y en la implantación del SGPI para aquellas empresas que no afronten grandes riesgos de seguridad, pero quieran alcanzar un adecuado nivel de compromiso con la privacidad.

Desde ICS estamos ya preparándonos para afrontar los cambios necesarios en nuestros servicios tan pronto como las nuevas versiones de las normas sean publicadas:

  • Actualizando nuestros servicios de certificación de sistemas de gestión para permitir la certificación o migración conforme a la nueva versión.
  • Publicando un nuevo esquema de certificación profesional para auditores, mánagers e implantadores de protección de datos.
  • Liberando un curso gratuito en nuestro campus de cambios de la nueva versión de ISO 27701 para actualizar los conocimientos de todas las personas que trabajen con este estándar.
  • Adecuando nuestro SGSPI interno para salvaguardar la privacidad de nuestros clientes.

Si estás interesado en más novedades sobre ISO 27701 o certificación, síguenos en redes sociales o contáctanos a través de nuestro correo electrónico contacto@ics-cert.es.