Comprensión de los requisitos de la cláusula 27701 de la norma ISO 6.3.1.3
La Organización Internacional de Normalización (ISO) aboga por un enfoque holístico para la protección de la privacidad y las actividades relacionadas con PIMS que incluya organizaciones que establezcan conexiones profesionales con "grupos de intereses especiales" (es decir, un individuo u organización involucrada con la seguridad de la información y que comprenda cómo reaccionar ante incidentes involucrando a las autoridades externas pertinentes.
Independientemente de con quien la organización decida comunicarse (y como decida hacerlo), todos los esfuerzos deben centrarse tanto en mejorar los estándares actuales de protección de la privacidad como en reforzar la resiliencia contra futuras pérdidas, robos o usos indebidos de PII.
Qué se cubre en la cláusula 27701 de la norma ISO 6.3.1.3
ISO 27701 Cláusulas 6.3.1.3 y 6.3.1.4, aunque no constituyen sus propia subsección de la cláusula 6.3, están vinculados entre sí de numerosas maneras y deben considerarse juntos a efectos prácticos.
Ambas cláusulas están vinculadas a orientación contenida en la norma ISO 27002, pero en lugar de hacer referencia a la seguridad de la información, trate únicamente la PII, la protección de la privacidad y la configuración y el mantenimiento de un PIMS (ninguna cláusula contiene ninguna guía específica del RGPD).
- ISO 27701 Cláusula 6.3.1.3 – Contacto con autoridades (Referencias ISO 27002 Control 5.5)
- ISO 27701 Cláusula 6.3.1.4 – Contacto con grupos de intereses especiales (Referencias ISO 27002 Control 5.6)
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
ISO 27701 Cláusula 6.3.1.3 – Contacto con las autoridades
Referencias ISO 27002 Control 5.5
Las organizaciones que actúan como controladores de datos de PII y experimentan una intrusión deben tener un conjunto categórico de instrucciones en las que confiar, que describe cómo comunicarse con autoridades externas para:
- Tomar medidas contra la fuente.
- Establecer expectativas internas.
- Mejorar el tiempo de resolución.
Las autoridades externas pueden incluir:
- Los servicios de emergencia.
- Proveedores de servicios públicos.
- Proveedores de Internet/telefonía.
Todos los métodos de comunicación deben planificarse y documentarse como parte de una política de protección de la privacidad que informe a las agencias encargadas de hacer cumplir la ley, los organismos reguladores y cualquier otra industria o agencia específica del sector que tenga derecho a saber sobre asuntos relacionados con la protección de la privacidad.
El contacto con las autoridades está estrechamente vinculado a:
- Gestión de incidentes organizacionales (ver controles ISO 27002 5.24 a 5.28).
- BUDR y continuidad del negocio (ver controles ISO 27002 5.29 a 5.30).
Controles relevantes
- ISO 27002 5.24
- ISO 27002 5.28
Libérate de una montaña de hojas de cálculo
Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.
ISO 27701 Cláusula 6.3.1.4 - Contacto con grupos de interés especial
Referencias ISO 27002 Control 5.6
Junto con las autoridades externas, las organizaciones deben mantener una relación profesional continua con la industria y los 'grupos de intereses especiales' específicos del sector, para demostrar el cumplimiento, mejorar sus estándares de protección de PII y desarrollar un sistema más eficiente. Sistema de gestión de información de privacidad.
Las organizaciones deben buscar membresía en grupos de intereses especiales para:
- Manténgase informado sobre las mejores prácticas actuales de la industria y obtenga asesoramiento especializado.
- Ponerse en la mejor posición posible para recibir alertas tempranas sobre vectores de ataque reales y proyectados.
- Participe en foros y seminarios de toda la industria que difundan las últimas tecnologías, técnicas de seguridad, estándares de protección y procedimientos operativos.
- Forjar vínculos con personas y empresas que podrán ayudar en caso de un incidente (ver ISO 27002 5.24 a 5.28).
Controles de soporte de ISO 27002 y GDPR
| Identificador de cláusula ISO 27701 | Nombre de la cláusula ISO 27701 | Requisito ISO 27002 | Artículos relacionados con el RGPD |
|---|---|---|---|
| 6.3.1.3 | Contacto con autoridades |
5.5 – Contacto con Autoridades para ISO 27002 |
Ninguna |
| 6.3.1.4 | Contacto con grupos de interés especial |
5.6 – Contacto con Grupos de Interés Especial para ISO 27002 |
Ninguna |
Cómo ayuda ISMS.online
Al agregar un PIMS a su ISMS en la plataforma ISMS.online, su postura de seguridad permanece todo en un solo lugar y evitará la duplicación cuando los estándares se superpongan.
Con su PIMS accesible instantáneamente para las partes interesadas, nunca ha sido tan fácil monitorear, informar y auditar según ISO 27001 e ISO 27701 con solo hacer clic en un botón.
Descubra cuánto tiempo y dinero ahorrará en su camino hacia una certificación ISO 27001 y 27701 combinada utilizando ISMS.online.
Descubre más por reservar una demostración.
