ISO/IEC 27701: la extensión de privacidad que los despliegues IA necesitan bajo RGPD
ISO/IEC 27701 extiende ISO 27001 a gestión de privacidad. Crítico para IA con datos personales bajo RGPD.
Definición
ISO/IEC 27701 extiende ISO 27001 a gestión de privacidad. Crítico para IA con datos personales bajo RGPD.
Datos clave
- ISO/IEC 27701 es una extensión de ISO/IEC 27001 que establece un Sistema de Gestión de Información de Privacidad (PIMS).
- El estándar mapea directamente las obligaciones de responsable y encargado del RGPD.
- ISO 27701 es el principal estándar certificable para gestión de privacidad.
- Los despliegues IA con datos personales se benefician de auditoría integrada ISO 42001 + ISO 27701 + ISO 27001.
- Zertia ofrece alcance integrado de auditoría en estos tres estándares para organizaciones IA.
Preguntas frecuentes
¿Qué es ISO/IEC 27701?
Una extensión de ISO/IEC 27001 que establece un PIMS mapeado al RGPD.
¿Por qué necesita la IA ISO 27701 junto con ISO 42001?
La IA procesa datos personales; ISO 42001 cubre riesgos IA, ISO 27701 cubre obligaciones de privacidad bajo RGPD.
¿Cómo se audita ISO 27701?
A través de auditoría por entidad acreditada, integrada con ISO 27001 e ISO 42001 por Zertia.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
