Skip to main content

Víntegris se Certifica amb l'ISO 27701

Víntegris, en la seva política de millora contínua i per tal de garantir en la prestació dels seus serveis la major qualitat i seguretat de la informació tractada, ha obtingut mitjançant AENOR, la certificació a l’ISO 27701, aquesta norma és una extensió de les normes ISO 27001 i 27002, en tècniques de seguretat per a la gestió de la protecció de la privadesa.

¿Qué requiere la ISO 27701?

La certificació a l’ISO 27701 requereix que l’entitat estigui certificada a l’ISO 27001, un estàndard en gestió de la seguretat de la informació que juntament amb l’ISO 27002 suposa l’existència prèvia a l’organització d’un sistema de gestió de la seguretat de la informació basat en la gestió de riscos i en la millora continua del sistema.

L’ISO 27701 estén els requisits de l’ISO 27001 tenint en compte la protecció de les dades de caràcter personal i establint requisits per a l’organització, tant en el paper de responsable del tractament d’aquesta informació (controller) com en el rol d’encarregat del tractament (processors).

Què suposa la implantació i obtenció de la certificació a l'ISO 27701?

Partint de l’existència prèvia d’un sistema de gestió de la seguretat (ISO 27001-ISO 27002), l’organització ha de fer una revisió de les seves normatives, procediments i mesures de seguretat existents, incorporant-hi el concepte o dimensió de la privadesa, garantint l’adopció de les mesures necessàries que en garanteixin el manteniment en el tractament de la informació, de manera que es considerin els riscos no només des del punt de vista de la seguretat, sinó també de la privadesa en el tractament de la informació manejada per organització. A Víntegris, el sistema de gestió de la seguretat de la informació passa a ser el sistema integrat de la gestió de la seguretat i la privadesa a l’organització.

A Víntegris, el sistema de gestió de la seguretat de la informació passa a ser el sistema integrat de la gestió de la seguretat i la privadesa a l’organització.

La certificació a l’ISO 27701 no només ha suposat per a Víntegris una revisió dels requisits establerts a l’ISO 27001-27002 per incorporar la dimensió de la privadesa, sinó que ha comportat el compliment de requisits addicionals com a responsable del tractament de la informació (controllers), garantint el compliment de les mitjanes exigides per la norma en la recollida i tractament de les dades contemplant aspectes com:

  • L’existència d’un registre dels tractaments realitzats
  • La definició de la finalitat dels tractaments realitzats
  • La base legal del tractament
  • Els requisits per obtenir el consentiment
  • L’anàlisi d’impacte en la privadesa que implica el tractament de la informació
  • La regulació contractual de la relació amb els encarregats del tractament (processors)
  • El procediment per a l’atenció dels drets
  • El compliment de principis com la “privadesa des del disseny i per defecte”,
  • La qualitat de les dades, garantint la seva actualització i limitació en el tractament realitzat
  • L’esborrament de les dades quan finalitza el tractament
  • Els requisits per a les transferències internacionals de dades, etc.

Igualment, la certificació en aquesta norma suposa garantir el compliment dels requisits establerts per a la correcta actuació com a encarregat del tractament (processors) quan la prestació dels nostres serveis als clients comporta la nostra actuació com a encarregats del tractament.

L’obtenció d’aquesta certificació a l’ISO 27701 se suma a les certificacions prèvies a ISO 27001 i a l’Esquema Nacional de Seguretat en categoria ALTA en el nostre objectiu de prestar als nostres clients els nostres serveis amb les garanties més grans en seguretat i privadesa de la informació, complint estàndards reconeguts en aquestes matèries que són certificats de manera independent.

Per a Víntegris, a més, és una garantia del compliment de la normativa vigent en matèria de protecció de dades en estar alineats els requisits exigits per l’ISO 27701 amb els requisits establerts al Reglament Europeu de Protecció de Dades (Reglament (UE) 2016/679).

Article de Pilar García, Compliance Specialist de Víntegris

Descobreix com pot Víntegris millorar l'eficiència del teu negoci!

Deixa un comentari