Gestiona privacidad y evidencia con ISO/IEC 27701
ISO/IEC 27701:2025 orienta la implantación de un sistema de gestión de información de privacidad. Genlicit organiza su documentación, sus controles y su evidencia.
Qué es ISO/IEC 27701:2025
ISO/IEC 27701:2025 establece requisitos y orientación para implantar, mantener y mejorar un sistema de gestión de información de privacidad. Está dirigida a responsables y encargados que tratan información personal.
Un sistema de gestión de información de privacidad (PIMS) es el conjunto ordenado de políticas, procesos y controles con los que una organización trata de forma responsable la información personal. ISO/IEC 27701 extiende un SGSI (ISO/IEC 27001) al ámbito de la privacidad: donde el 27001 gobierna la seguridad de la información en general, el 27701 especializa esa gobernanza en los derechos, las obligaciones y los riesgos asociados al tratamiento de datos personales.
Para un responsable o un encargado del tratamiento, un PIMS bien documentado sirve para demostrar diligencia, responder a auditorías y gestionar los riesgos de privacidad con criterio. No basta con redactar una política: cada control debe ejecutarse, cada decisión debe quedar registrada y cada cambio debe aprobarse. Genlicit reúne esa documentación y su evidencia en un mismo lugar.
Edición vigente. La versión publicada por ISO es la de 2025. La edición de 2019 está retirada.
La documentación y la evidencia del sistema de privacidad
Genlicit mantiene ordenado el sistema y su rastro de evidencia, de forma que responsables, auditorías y aprobaciones queden registrados en un mismo lugar.
- ✓Documentación del sistema de gestión de privacidad.
- ✓Controles y responsables asignados.
- ✓Riesgos de privacidad y su seguimiento.
- ✓Evidencias vinculadas a cada control.
- ✓Auditorías internas y sus resultados.
- ✓No conformidades y acciones derivadas.
- ✓Aprobaciones y su registro.
- ✓Seguimiento continuo del sistema.
Genlicit organiza la privacidad y su evidencia; no equivale a un cumplimiento automático del RGPD.
El objetivo es la organización y la evidencia del sistema de gestión: qué controles existen, quién es responsable y qué queda registrado. La conformidad legal se determina fuera de la herramienta.
Preguntas sobre ISO/IEC 27701
¿Usar Genlicit garantiza el cumplimiento del RGPD?+
No. Genlicit organiza la privacidad y su evidencia (controles, responsables, riesgos, auditorías y registros), pero no equivale a un cumplimiento automático del RGPD. La conformidad legal se determina fuera de la herramienta.
¿Qué edición de ISO/IEC 27701 se aplica?+
La versión publicada por ISO es la de 2025. La edición de 2019 está retirada.
¿En qué se diferencia de ISO/IEC 27001?+
ISO/IEC 27701 orienta un sistema de gestión de información de privacidad (PIMS) para responsables y encargados que tratan información personal; ISO/IEC 27001 cubre el sistema de gestión de seguridad de la información. Genlicit sostiene la documentación y la evidencia de ambos.
¿Qué puedo sostener en Genlicit para el sistema de privacidad?+
La documentación del sistema, los controles y sus responsables, los riesgos de privacidad y su seguimiento, las evidencias vinculadas a cada control, las auditorías internas, las no conformidades y las aprobaciones.
¿Me sirve si ya tengo un SGSI conforme a ISO/IEC 27001?+
Sí. Un SGSI conforme a ISO/IEC 27001 aporta la seguridad general de la información, y un PIMS conforme a ISO/IEC 27701 añade los controles y registros específicos de privacidad. Genlicit sostiene la documentación y la evidencia de ambos de forma integrada, sin duplicar el trabajo.
¿Qué organizaciones deberían implantar un PIMS?+
Sobre todo las que actúan como responsables o encargados del tratamiento de datos personales y quieren ordenar y evidenciar cómo cumplen sus obligaciones de privacidad. Genlicit organiza la documentación, los controles, los responsables y las auditorías del sistema.
Ordena la evidencia de privacidad de tu organización
Reúne documentación, controles, responsables y auditorías del sistema de gestión de privacidad en un único sistema.
