La norma ISO/IEC 27701:2019 - GDPR e certificazione

La norma ISO/IEC 27701:2019, denominata "Tecniche di Sicurezza - Estensione della ISO/IEC 27001 e ISO/IEC 27002 per la Gestione delle Informazioni per la Privacy - Requisiti e Linee guida.", è un'estensione alla privacy dei dati della ISO 27001. Questo nuovo standard di sicurezza delle informazioni fornisce una guida per le organizzazioni che desiderano implementare sistemi per supportare la conformità al GDPR e ad altri requisiti sulla privacy dei dati.

ISO 27701, anche abbreviato come PIMS (Privacy Information Management System) delinea un quadro per le informazioni di identificazione personale (PII) per la gestione della privacy dei dati. I sistemi di gestione delle informazioni sulla privacy vengono talvolta definiti sistemi di gestione delle informazioni personali.

Ciò riduce i rischi legati alla violazione della privacy delle persone e dell'organizzazione migliorando un sistema di gestione della sicurezza delle informazioni esistente.

Questo standard è un ottimo modo per dimostrare a clienti, stakeholder esterni e stakeholder interni che l'azienda utilizza sistemi efficaci per supportare la conformità al GDPR e ad altre normative sulla privacy correlate.

Le organizzazioni che desiderano ottenere la certificazione ISO 27701 per conformarsi al GDPR dovranno disporre di una certificazione ISO 27001 esistente o implementare ISO 27001 e ISO 27701 insieme.

La ISO 27701 è un'estensione naturale dei requisiti e delle linee guida stabilite nella ISO 27001.

Lo standard ISO 27001 fornisce un quadro per un sistema di gestione della sicurezza delle informazioni (ISMS) che consente la riservatezza, l'integrità e la disponibilità continue delle informazioni nonché la conformità legale. Più di 60.000 organizzazioni in tutto il mondo hanno ottenuto la certificazione ISO 27001, dimostrando che la certificazione è una parte essenziale della protezione degli asset vitali.

La significativa sovrapposizione di requisiti di sistema e tecnici tra un sistema di gestione della privacy delle informazioni e un sistema di sicurezza delle informazioni costituisce un caso convincente per l'adozione di ISO 27001 e ISO 27701. Ciò è supportato dal riconoscimento internazionale di uno standard ISO.

Written by  04/02/2020 Norme tecniche
Nicola Giannerini

Nicola Giannerini vanta un percorso formativo articolato in cui ad una prima Laurea in Scienze Sociali conseguita nel 2008 sta integrando una seconda Laurea in Ingegneria Gestionale all’Università La Sapienza di Roma. Ha acquisito competenze specialistiche attraverso un Master in area Risorse Umane e un Master in Finanza e Controllo di Gestione. Ha maturato esperienza professionale nell’area della gestione dei processi organizzativi, dei sistemi di qualità (è Auditor qualificato per la norma ISO 9001), del Controllo di Gestione applicato alla Pubblica Amministrazione e come Controller per multinazionali nel settore agroalimentare.

Partner fondatore di OIKOS AREA, referente tecnico dell’area budget e sviluppo di impresa, ne è responsabile delle piattaforme di erogazione dei servizi e coordinatore della Unit di Roma.

 

Scrivici

per avere maggiori informazioni, saremo felici di risponderti il prima possibile.

  1. Captcha   

OIKOS AREA

A network of professionals in step with the times.

oikos-italia

Network

Headquarters
Bologna, Italy

Roma, Italy
Torino, Italy
Piacenza, Italy