TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Anexos del estándar ISO/IEC 27701
  • ISO 27701

Anexos del estándar ISO/IEC 27701

  • 1 min.
  • por Miriam Padilla Espinosa
  • 3088
Twittear

El estándar ISO/IEC 27701 cuenta 6 anexos, dos de ellos normativos (Anexos A y  B) y cuatro informativos (Anexos C, D, E y F).

El Anexo A presenta una tabla con 4 objetivos de control y 31 controles para los responsables del tratamiento de datos personales, que incluyen:

  • Condiciones para la recolección y el tratamiento de datos personales.
  • Obligaciones con los interesados (titulares).
  • Privacidad por diseño y privacidad por defecto.
  • Intercambio de datos personales, transferencia y divulgación.

El Anexo B presenta una tabla con 4 objetivos de control y 18 controles para los encargados del tratamiento, que incluyen:

  • Condiciones para la recolección y el tratamiento de datos personales.
  • Obligaciones con los interesados (titulares).
  • Privacidad por diseño y privacidad por defecto.
  • Intercambio de datos personales, transferencia y divulgación.

El Anexo C presenta una tabla que incluye el mapeo entre ISO/IEC 27701 y el estándar ISO/IEC 29100 Privacy Framework.

El Anexo D presenta una tabla que mapea los artículos del Reglamento General de Protección de Datos y el estándar ISO/IEC 27701.

En este mapeo se consideran los principios, la obligación de transparencia e información, el ejercicio de los derechos, la notificación a la autoridad de control, la designación del oficial de protección de datos, la evaluación de impacto, la responsabilidad proactiva, las medidas de seguridad y las transferencias de datos personales.

El Anexo E incluye una tabla que mapea los estándares ISO/IEC 27018 Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors, ISO/IEC 29151 Code of practice for personally identifiable information protection y el ISO/IEC 27701.

El Anexo F: se indican las cláusulas y actuaciones que se deben considerar para integrar la gestión de la privacidad dentro de una certificación o norma ISO/IEC 27001 Information security management systems — Requirements.

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

10 características de ISO/IEC 27701
ISO 27701

10 características de ISO/IEC 27701

  • septiembre 1, 2021
Estructura del estándar ISO/IEC 27701
ISO 27701

Estructura del estándar ISO/IEC 27701

  • agosto 17, 2021

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17406
Obligaciones ante una vulneración de datos personales
2 min. 13835
4 Pasos para el análisis de brecha
1 min. 11552
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11074
La protección de datos personales de las niñas y niños
2 min. 8050
#festivalciberlatam: La PDP en la familia
0 min. 473
Retos y oportunidades de la PDP en América Latina
0 min. 1013
Certificaciones en materia de datos personales
0 min. 1491
Los datos personales de los adultos mayores
0 min. 762
La protección de datos personales de las niñas y niños
0 min. 8050
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.