II Congreso de Privacidad Club DPD

“ISO 27701:2019. El nuevo estándar en Protección de Datos

Canal AEC

II Congreso de Privacidad Club DPD: “ISO 27701:2019. El nuevo estándar en Protección de Datos”

Conferencia “ISO 27701:2019. El nuevo estándar en Protección de Datos” por Javier Cao Avelleneda, Lead Advisor en Ciber Riesgos GOVERTIS

Descargar pdf

Hazte socio

¡Compártelo!

Durante la ponencia aclaró términos utilizados en la normativa y fue profundizando en las diferentes cláusulas y en la orientación a objetivos y resultados y SGPD.

Como resumen de la presentación, Javier destacó tres cuestiones relevantes:

  • ISO 27.701 supone la formalización de un ciclo PDCA para dar soporte a un sistema de gestión de la privacidad que permite demostrar el cumplimiento del principio de responsabilidad proactiva.
  • La nueva norma, supone una extensión de la norma ISO 27.001 y por tanto, implica la implantación del conjunto de controles existentes (114) incluyendo las ampliaciones realizadas sobre 33 de estos controles.
  • Incluye además un marco de controles específico para la figura del Responsable del Tratamiento (4 objetivos de control y 31 nuevos controles) y del Encargado de Tratamiento (4 objetivos de control y 18 nuevos controles).

Últimos Vídeos AEC

Las certificaciones son el punto de partida, pero la exigencia real está en los cuestionarios y auditorías continuas. Para competir, las empresas deben integrar la calidad y la ciberseguridad en su cultura, anticipar recursos y colaborar estratégicamente con auditores, adaptándose a un entorno tecnológico que evoluciona más rápido que la normativa.

Video Podcast Comunidad AEC TI: El Verdadero Valor Estratégico de la Auditoría en la Era Digital con Jose Manuel Gil

Las certificaciones son el punto de partida, pero la exigencia real está en los cuestionarios y auditorías continuas. Para competir, las empresas deben integrar la calidad y la ciberseguridad en su cultura, anticipar recursos y colaborar estratégicamente con auditores, adaptándose a un entorno tecnológico que evoluciona más rápido que la normativa.

Leer más
La auditoría empresarial debe dejar de ser un trámite y convertirse en una herramienta estratégica de transformación, donde la certificación refleje un proceso real de mejora continua, apoyado por la dirección, impulsado por la gestión del cambio y potenciado por la tecnología, para generar valor sostenible y cultura de calidad en toda la organización.

Video Podcast Comunidad AEC TI: De la Auditoría como Trámite a la Auditoría como Palanca Estratégica con Santiago Muñoz-Chápuli

La auditoría empresarial debe dejar de ser un trámite y convertirse en una herramienta estratégica de transformación, donde la certificación refleje un proceso real de mejora continua, apoyado por la dirección, impulsado por la gestión del cambio y potenciado por la tecnología, para generar valor sostenible y cultura de calidad en toda la organización.

Leer más
La gestión de calidad y cumplimiento se ha vuelto estratégica. Lefebvre enfrenta una sobrecarga de cuestionarios normativos, muchos redundantes con sus certificaciones. Esto exige tiempo, recursos y control de confidencialidad. Se propone racionalizar procesos, adaptar formularios al servicio y valorar las certificaciones como garantía suficiente para mejorar eficiencia y proteger el negocio.

Video Podcast Comunidad AEC TI: Más Allá de la Auditoría con María Jesús Figueiras

La gestión de calidad y cumplimiento se ha vuelto estratégica. Lefebvre enfrenta una sobrecarga de cuestionarios normativos, muchos redundantes con sus certificaciones. Esto exige tiempo, recursos y control de confidencialidad. Se propone racionalizar procesos, adaptar formularios al servicio y valorar las certificaciones como garantía suficiente para mejorar eficiencia y proteger el negocio.

Leer más