NTE INEN-ISO/IEC 27701:2021 TÉCNICAS DE SEGURIDAD — EXTENSIÓN A ISO/IEC 27001 E ISO/IEC 27002 PARA LA GESTIÓN DE LA INFORMACIÓN DE PRIVACIDAD — REQUISITOS Y DIRECTRICES (ISO/IEC 27701:2019, IDT)
La norma dirigida especialmente a proveedores de servicios en la nube, tiene como objetivo controlar y garantizar el cumplimiento de las disposiciones legales en materia de confidencialidad y manejo de datos personales, de igual manera verificar y cumplir con las disposiciones requeridas por el proveedor, permitiendo identificar posibles riesgos de filtración o hurto.
Esta norma proporciona orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Información de Privacidad (SGIP) en forma de una extensión a ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad en el contexto de la organización.
El cumplimiento de esta norma se basa en el cumplimiento de estos requisitos y con los requisitos de ISO/IEC 27001:2013. Este documento amplía los requisitos de ISO/IEC 27001:2013 para tener en cuenta la protección de la privacidad de la principal PII como un aspecto potencialmente afectado por el tratamiento de PII, además de la seguridad de la información.