Cumplimiento de la privacidad

La norma ISO 27701 se ha introducido para ayudar a las organizaciones a proteger y gestionar el control y el tratamiento de la información personal. Junto con la norma ISO 27001, la norma ISO 27701 puede aplicarse a empresas de todos los tamaños, en cualquier sector y en cualquier país.

La obtención de la certificación ofrece a sus clientes actuales y potenciales la garantía independiente de que dispone de controles adecuados de protección de datos. Puede darle esa ventaja vital sobre sus competidores.

El personal y los organismos reguladores también sabrán que usted es una organización que cuenta con los más altos estándares de gestión de la información personal.

• Respalda el cumplimiento de la normativa sobre privacidad
• confianza con los clientes para gestionar su información personal
• Ayuda a las organizaciones a identificar y gestionar eficazmente los riesgos para la privacidad y la organización.
• Impulsa la formalización de procesos, procedimientos y documentación de protección de datos/privacidad y seguridad de la información.
• de las responsabilidades contractuales, legislativas y de gestión de la privacidad específicas de la empresa.
• Demuestra responsabilidad ética y compromiso con la protección de la información ante las partes interesadas, los clientes y el público.
• Proporciona el marco para medir el rendimiento de la calidad y aplicar la mejora continua, incluida la mejora de la satisfacción del cliente

Los consultores de Siguiente revisarán los procesos actuales de protección de datos y seguridad de la información de su organización en relación con los requisitos de la norma ISO 27701, y trabajarán con usted para identificar los controles necesarios para lograr la conformidad. Si es necesario, nuestros consultores le ayudarán a conseguir la certificación ISO 27701.

¿Está considerando obtener certificaciones combinadas para ISO 27701 junto con otras normas como ISO 27001 (seguridad de la información), ISO 9001 (calidad) o ISO 20000 (gestión de servicios de TI), por ejemplo? ¿Ya tiene la certificación de otras Normas ISO y quiere integrar los requisitos de la ISO 27701 con ellas? Los consultores de Siguiente están especializados en este enfoque combinado, es decir, en la implementación de Sistemas de Gestión Integrados.

Para las organizaciones que necesitan cumplir dos o más normas ISO, la implantación de estas normas en paralelo, en lugar de adoptar un enfoque por fases, presenta ventajas significativas, en particular la posibilidad de reducir considerablemente los costes incrementales internos y externos. También se pueden conseguir importantes ahorros de recursos con proyectos que aborden múltiples normas ISO, por ejemplo, análisis de brechas, un programa de implantación, menos posibilidades de duplicación y una integración más eficaz de sus sistemas de gestión. El mantenimiento de un sistema de gestión integrado también es más eficiente en términos de auditorías, revisión de la gestión, documentación y evaluación continua.

La norma ISO/IEC 27701 es una extensión de la norma ISO/IEC 27001 Gestión de la Seguridad de la Información y Controles de Seguridad ISO/IEC 27002. La Norma proporciona un marco para garantizar la protección y gestión adecuadas de la información personal y ayuda a demostrar un compromiso continuo con el cumplimiento de la normativa sobre privacidad en todo el mundo.

Nuestros consultores llevarán a cabo revisiones de su nivel actual de cumplimiento, incluidas las políticas, procedimientos y prácticas actuales de protección de datos y seguridad de la información dentro de su organización, y examinarán su eficacia.

A continuación, Siguiente puede ayudar a su organización a implantar un sistema de gestión de la información sobre privacidad que cumpla las normas y garantice la selección de controles de protección de datos adecuados y proporcionados que apoyen a su organización en la protección de la privacidad de los clientes actuales y potenciales, del personal y de cualquier otro interesado aplicable.

Antes de embarcarse en una certificación, es posible que busque orientación sobre la identificación de cualquier brecha de cumplimiento y/o la implementación de controles.
Siguiente puede ayudarle con cualquiera de los siguientes aspectos:

• Consultoría sobre Protección General de Datos/Privacidad
• RGPD Análisis de brechas
• Desarrollo y/o integración de Políticas y Procedimientos relacionados con la Protección de Datos y la Seguridad de la Información (por ejemplo, Visión General de la Protección de Datos (Política), Solicitudes de Acceso de Sujetos, DPIAs, Evaluación de Riesgos, Respuesta a la Violación de Datos/Incidentes, etc.)
• Auditoría de protección de datos (que puede integrarse con los planes de auditoría existentes de la empresa, por ejemplo, ISO 27001).
• Apoyo en el desarrollo de avisos/declaraciones de privacidad.
• Apoyo en las evaluaciones de impacto sobre la protección de datos (EIPD)
• Apoyo en la evaluación de intereses legítimos (LIA)
• Apoyo en las pruebas de respuesta a incidentes de violación de datos
• Desarrollo, emisión y revisión de cuestionarios de seguridad y protección de datos de proveedores (procesadores)
• Auditoría de seguridad y protección de datos de proveedores (procesadores)
• Servicios de formación sobre protección de datos
• Apoyo en el desarrollo de Registros de Actividades de Procesamiento (ROPA)
• Evaluación de Postura ISO 27001 - Requisitos del Sistema de Gestión de Seguridad de la Información (SGSI)
• ISO 27017 Evaluación de Postura - Servicios en la Nube, Código de Prácticas para Controles de Seguridad de la Información
• ISO 27018 Posture Assessment - Código de buenas prácticas para la información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII

Para obtener más información sobre nuestro proceso de certificación ISO 27701, haga clic aquí

Si ya dispone de la certificación ISO 27701, haga clic aquí para saber más sobre cómo podemos ayudarle a mantener y mejorar su actual sistema de gestión.

Además de la consultoría sobre la norma ISO 27701, también ofrecemos un servicio integral para ayudar a las organizaciones a conseguir la conformidad y la certificación con la norma PCI DSS (Payment Card Industry Data Security Standard), incluyendo Evaluaciones QSA, Ciberesenciales, Ciberesenciales(para los socios del NHS), auditorías y evaluaciones de la seguridad de la cadena de suministro y evaluaciones de la seguridad física.

Nuestros conocimientos y experiencia en una amplia base de normas técnicas y de gestión nos equipan de forma única para ayudar a las organizaciones a desarrollar un sistema de gestión de la seguridad de la información y a integrarlo con los sistemas de gestión existentes para conseguir todas las economías y eficiencias asociadas en el diseño, implantación y mantenimiento del sistema.

Desde 2007, los consultores de Siguiente han estado infundiendo una calidad absoluta en los procesos de prestación de servicios de una gran variedad de organizaciones, desde PYMES hasta grandes corporaciones. Nuestro equipo de profesionales cualificados (CISSP, PCI Security Standards Council QSA, MBCI, GDPR, IEMA, ESOS y consultores cualificados CMIOSH) ha desarrollado y dirigido programas de mejora de servicios basados en normas ISO acreditadas por ENAC y otras normas para organizaciones del sector público y privado en todo el Reino Unido, EMEA, EE. UU. y más allá, desde empresas de 5 a más de 20.000 personas.

Nuestros conocimientos y experiencia en una amplia base de normas técnicas y de gestión nos equipan de forma única para ayudar a las organizaciones a desarrollar un sistema de gestión de la seguridad de la información y a integrarlo con los sistemas de gestión existentes para conseguir todas las economías y eficiencias asociadas en el diseño, implantación y mantenimiento del sistema.

Esta experiencia, y el enorme éxito tanto en la entrega de proyectos como en las fases de mantenimiento de nuestras prácticas basadas en normas, se han basado firmemente en dos principios clave: la capacidad de los consultores de Siguiente para mirar más allá de la norma en cuestión e identificar, definir y alinearse con los verdaderos motores empresariales de nuestros clientes, y nuestra habilidad innata para convertirnos en uno con los propios equipos de gestión de nuestros clientes.