ISO/IEC 27701
Construya un programa de privacidad certificable con ISO/IEC 27701, en correspondencia con el RGPD.
Brechas y diseño del PIMS
Análisis de brechas en materia de privacidad y construcción del PIMS
Preparación para la auditoría
Auditoría interna y simulacro de preparación
Acompañamiento en la certificación
Guiado a lo largo de la auditoría de extensión 27701
Auditores PIMS
Especialistas en gestión de la privacidad
Qué es
ISO/IEC 27701 especifica los requisitos relativos a un sistema de gestión de la información de privacidad (PIMS), extendiendo ISO/IEC 27001 y 27002 con controles de privacidad para las organizaciones que actúan como responsables y/o encargados del tratamiento de PII. Se alinea con el RGPD y con otras leyes de privacidad.
Quién debe cumplir
Las organizaciones que tratan volúmenes importantes de datos personales: plataformas SaaS, encargados del tratamiento de datos, adtech, salud.
Cómo ayuda IntelligenceX
Preguntas frecuentes
No. No existe una certificación oficial del RGPD, pero la 27701 es el principal marco de privacidad certificable y se alinea directamente con el RGPD, demostrando la responsabilidad proactiva ante los reguladores y los clientes.
Sí. La 27701 es una extensión de la 27001 y no puede certificarse de forma autónoma. Muchos clientes persiguen ambas conjuntamente; secuenciamos el trabajo para compartir las evidencias y el esfuerzo de auditoría.
Generalmente de tres a cinco meses. Con un SGSI maduro ya operativo, gran parte de las evidencias de seguridad se reutiliza y nos centramos en los controles específicos de responsable y de encargado del tratamiento relativos a la privacidad, el registro de actividades de tratamiento y el proceso de EIPD, y luego lo certificamos como una extensión.