Saltar al contenido
Documentos administrativos y una calculadora vistos desde arriba
Seguridad · ISO/IEC 27701

Gestiona privacidad y evidencia con ISO/IEC 27701

ISO/IEC 27701:2025 orienta la implantación de un sistema de gestión de información de privacidad. Genlicit organiza su documentación, sus controles y su evidencia.

Explicación verificable

Qué es ISO/IEC 27701:2025

ISO/IEC 27701:2025 establece requisitos y orientación para implantar, mantener y mejorar un sistema de gestión de información de privacidad. Está dirigida a responsables y encargados que tratan información personal.

Un sistema de gestión de información de privacidad (PIMS) es el conjunto ordenado de políticas, procesos y controles con los que una organización trata de forma responsable la información personal. ISO/IEC 27701 extiende un SGSI (ISO/IEC 27001) al ámbito de la privacidad: donde el 27001 gobierna la seguridad de la información en general, el 27701 especializa esa gobernanza en los derechos, las obligaciones y los riesgos asociados al tratamiento de datos personales.

Para un responsable o un encargado del tratamiento, un PIMS bien documentado sirve para demostrar diligencia, responder a auditorías y gestionar los riesgos de privacidad con criterio. No basta con redactar una política: cada control debe ejecutarse, cada decisión debe quedar registrada y cada cambio debe aprobarse. Genlicit reúne esa documentación y su evidencia en un mismo lugar.

Edición vigente. La versión publicada por ISO es la de 2025. La edición de 2019 está retirada.

Qué puede sostener Genlicit

La documentación y la evidencia del sistema de privacidad

Genlicit mantiene ordenado el sistema y su rastro de evidencia, de forma que responsables, auditorías y aprobaciones queden registrados en un mismo lugar.

  • Documentación del sistema de gestión de privacidad.
  • Controles y responsables asignados.
  • Riesgos de privacidad y su seguimiento.
  • Evidencias vinculadas a cada control.
  • Auditorías internas y sus resultados.
  • No conformidades y acciones derivadas.
  • Aprobaciones y su registro.
  • Seguimiento continuo del sistema.

Genlicit organiza la privacidad y su evidencia; no equivale a un cumplimiento automático del RGPD.

El objetivo es la organización y la evidencia del sistema de gestión: qué controles existen, quién es responsable y qué queda registrado. La conformidad legal se determina fuera de la herramienta.

Preguntas frecuentes

Preguntas sobre ISO/IEC 27701

¿Usar Genlicit garantiza el cumplimiento del RGPD?

No. Genlicit organiza la privacidad y su evidencia (controles, responsables, riesgos, auditorías y registros), pero no equivale a un cumplimiento automático del RGPD. La conformidad legal se determina fuera de la herramienta.

¿Qué edición de ISO/IEC 27701 se aplica?

La versión publicada por ISO es la de 2025. La edición de 2019 está retirada.

¿En qué se diferencia de ISO/IEC 27001?

ISO/IEC 27701 orienta un sistema de gestión de información de privacidad (PIMS) para responsables y encargados que tratan información personal; ISO/IEC 27001 cubre el sistema de gestión de seguridad de la información. Genlicit sostiene la documentación y la evidencia de ambos.

¿Qué puedo sostener en Genlicit para el sistema de privacidad?

La documentación del sistema, los controles y sus responsables, los riesgos de privacidad y su seguimiento, las evidencias vinculadas a cada control, las auditorías internas, las no conformidades y las aprobaciones.

¿Me sirve si ya tengo un SGSI conforme a ISO/IEC 27001?

Sí. Un SGSI conforme a ISO/IEC 27001 aporta la seguridad general de la información, y un PIMS conforme a ISO/IEC 27701 añade los controles y registros específicos de privacidad. Genlicit sostiene la documentación y la evidencia de ambos de forma integrada, sin duplicar el trabajo.

¿Qué organizaciones deberían implantar un PIMS?

Sobre todo las que actúan como responsables o encargados del tratamiento de datos personales y quieren ordenar y evidenciar cómo cumplen sus obligaciones de privacidad. Genlicit organiza la documentación, los controles, los responsables y las auditorías del sistema.

Ordena la evidencia de privacidad de tu organización

Reúne documentación, controles, responsables y auditorías del sistema de gestión de privacidad en un único sistema.