ISO 27701 – Cláusula 8.4 – Privacidad por diseño y privacidad por defecto

La cláusula 27701 de la norma ISO 8.4 describe los principios de privacidad desde el diseño y privacidad por defecto, garantizando que las organizaciones implementen medidas proactivas de protección de datos, incluido el manejo, la eliminación y la transmisión seguros de información de identificación personal (PII) para alinearse con el cumplimiento del RGPD.

Solicite una demo
Autor
Max Edwards
Actualizado 27 de febrero de 2025
LinkedIn Twitter Twitter

Garantizar la privacidad desde el diseño y la privacidad por defecto en la cláusula 27701 de la norma ISO 8.4

La cláusula 27701 de ISO 8.4 garantiza que las operaciones de recopilación y procesamiento de PII de una organización limiten los esfuerzos al mínimo necesario para lograr un conjunto de propósitos identificados.

ISO 27701 Cláusula 8.4.1 – Archivos temporales

Objeto de la Cláusula 8.4.1

Las organizaciones deben garantizar que los archivos temporales se destruyan en un período de tiempo razonable, de acuerdo con una política de retención oficial y procedimientos de eliminación claros.

Orientación sobre la Cláusula 8.4.1

Una forma sencilla de identificar la existencia de dichos archivos es realizar comprobaciones periódicas de los archivos temporales en la red.

Las organizaciones deben adherirse a un llamado procedimiento de recolección de basura que elimina archivos temporales cuando ya no son necesarios.

ISO 27701 Cláusula 8.4.2 – Devolución, transferencia o eliminación de PII

Objeto de la Cláusula 8.4.2

Las organizaciones deben contar con planes concretos que regulen cómo se puede utilizar la PII. devuelto, transferido or dispuesto y poner todas esas pólizas a disposición del cliente.

Orientación sobre la Cláusula 8.4.2

Hay varios escenarios que requieren la eliminación de PII, incluidos (pero no limitados a):

  • Devolver cualquier PII al cliente.
  • Proporcionar la PII a otra organización.
  • Destruyendo información.
  • Desidentificación.
  • Archivado.

Las organizaciones deben brindar garantías categóricas de que cualquier PII que ya no sea necesaria será destruida de acuerdo con la legislación vigente o las directrices regionales.

Todas las políticas de eliminación deben estar disponibles para el cliente a pedido y deben cubrir el período de tiempo que las organizaciones tienen para destruir la PII, una vez que se rescinde el contrato.



Gestione todo su cumplimiento en un solo lugar

ISMS.online admite más de 100 estándares
y regulaciones, brindándole una única
plataforma para todas sus necesidades de cumplimiento.

Solicite una demo


ISO 27701 Cláusula 8.4.3 - Controles de transmisión PII

Objeto de la Cláusula 8.4.3

Siempre que surge la necesidad de transmitir PII a través de una red de datos (incluido un enlace dedicado), las organizaciones deben preocuparse por garantizar que la PII llegue a los destinatarios correctos de manera oportuna.

Orientación sobre la Cláusula 8.4.3

Al transferir PII entre redes de datos, las organizaciones deben:

  1. Asegúrese de que solo las personas autorizadas puedan realizar la transferencia.
  2. Cumpla con los procedimientos publicados que rigen la transferencia de PII de la organización a un tercero.
  3. Conserve todos los datos de auditoría.
  4. Incluir los requisitos de transmisión en el contrato del cliente.
  5. Consultar con el cliente antes de realizar cualquier transferencia, si no existen estipulaciones escritas o contractuales.

Artículos de apoyo del RGPD

Varios elementos de la cláusula 27701 de ISO 8.4 son aplicables en el Reino Unido. GDPR legislación. Eche un vistazo a la siguiente tabla para ver las referencias correspondientes.

Identificador de cláusula ISO 27701Nombre de la cláusula ISO 27701Artículos relacionados con el RGPD
8.4.1Archivos temporales Artículo (5)
8.4.2Devolución, transferencia o eliminación de PII Artículos (28), (30)
8.4.3Controles de transmisión PII Artículo (5)

Cómo ayuda ISMS.online

La plataforma ISMS.online ofrece asistencia integrada en cada etapa y nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar' a ISO 27701, para hacer el proceso mucho más fácil. También se beneficiará de una variedad de funciones que le permitirán ahorrar tiempo.

Hemos creado un banco de riesgos integrado y una variedad de otras herramientas prácticas que ayudarán en cada parte del proceso de evaluación y gestión de riesgos.

Estarás listo cuando suceda lo peor. Hacemos que sea fácil planificar y comunicar su flujo de trabajo de incumplimiento, y documentar y aprender de todos y cada uno de los incidentes.

Descubre más por reservar una demostración.

Saltar al tema

Max Edwards

Max trabaja como parte del equipo de marketing en línea de ISMS.online y se asegura de que nuestro sitio web esté actualizado con contenido útil e información sobre todo lo relacionado con ISO 27001, 27002 y su cumplimiento.

Visita guiada a la plataforma ISMS

¿Está interesado en un recorrido por la plataforma ISMS.online?

¡Comience ahora su demostración interactiva gratuita de 2 minutos y experimente la magia de ISMS.online en acción!

Pruebalo gratuitamente

Somos líderes en nuestro campo

Los usuarios nos aman
Líder de Red - Primavera de 2025
Líder del Impulso - Primavera 2025
Líder Regional - Primavera 2025 Reino Unido
Líder Regional - Primavera 2025 UE
Mejor est. ROI empresarial - Primavera de 2025
Los más recomendados para Enterprise - Primavera 2025

"ISMS.Online, la herramienta líder para el cumplimiento normativo"

-Jim M.

"Hace que las auditorías externas sean muy sencillas y conecta todos los aspectos de su SGSI sin problemas"

-Karen C.

"Solución innovadora para la gestión de acreditaciones ISO y otras"

-Ben H.

¡SOC 2 ya está aquí! ¡Refuerce su seguridad y genere confianza en sus clientes con nuestra potente solución de cumplimiento hoy mismo!