8 preguntas tecnicas sobre Auditoria ISO 27701 — Sistema de Gestion de Privacidad de la Informacion. Plazos, metodologia, entregables y criterios de evaluacion.
ISO 27701 es la extension de ISO 27001 para la gestion de informacion de privacidad (PIMS). Establece requisitos adicionales para proteger datos personales como controlador o procesador de informacion.
Organizaciones que procesen datos personales a escala: empresas tecnologicas, prestadores de salud, entidades financieras, plataformas de comercio electronico y cualquier entidad sujeta a GDPR, LGPD o legislacion equivalente.
Entre 5 y 15 dias operativos, condicionado al volumen de datos personales tratados, la cantidad de procesos de tratamiento y la madurez del SGSI existente bajo ISO 27001.
Se evalua la extension de controles de ISO 27001 hacia privacidad, el registro de actividades de tratamiento, la evaluacion de impacto en proteccion de datos (DPIA) y los mecanismos de ejercicio de derechos de titulares.
Informe de brechas de privacidad, revision del registro de actividades de tratamiento, evaluacion de controles de privacidad adicionales y recomendaciones para alineacion con la legislacion aplicable.
ISO 27701 requiere un SGSI basado en ISO 27001 como prerequisito. Permite mapear controles hacia GDPR, LGPD y otras regulaciones de privacidad, funcionando como puente entre el marco tecnico y el legal.
Hallazgos tipicos incluyen registros de tratamiento incompletos, bases legales no documentadas para el procesamiento, ausencia de DPIA en tratamientos de alto riesgo y mecanismos insuficientes para atender derechos ARCO.
Contar con ISO 27001 implementado, elaborar el registro de actividades de tratamiento, identificar las bases legales para cada tratamiento y designar un responsable de proteccion de datos.
Agenda una sesion para resolver dudas tecnicas sobre este servicio.
Solicitar diagnostico