La norma ISO/IEC 27701:2019 - GDPR e certificazione

La norma ISO/IEC 27701:2019, denominata “Tecniche di Sicurezza – Estensione della ISO/IEC 27001 e ISO/IEC 27002 per la Gestione delle Informazioni per la Privacy – Requisiti e Linee guida.“, è un’estensione alla privacy dei dati della ISO 27001. Questo nuovo standard di sicurezza delle informazioni fornisce una guida per le organizzazioni che desiderano implementare sistemi per supportare la conformità al GDPR e ad altri requisiti sulla privacy dei dati.

ISO 27701, anche abbreviato come PIMS (Privacy Information Management System) delinea un quadro per le informazioni di identificazione personale (PII) per la gestione della privacy dei dati. I sistemi di gestione delle informazioni sulla privacy vengono talvolta definiti sistemi di gestione delle informazioni personali.

Ciò riduce i rischi legati alla violazione della privacy delle persone e dell’organizzazione migliorando un sistema di gestione della sicurezza delle informazioni esistente.

Questo standard è un ottimo modo per dimostrare a clienti, stakeholder esterni e stakeholder interni che l’azienda utilizza sistemi efficaci per supportare la conformità al GDPR e ad altre normative sulla privacy correlate.

Le organizzazioni che desiderano ottenere la certificazione ISO 27701 per conformarsi al GDPR dovranno disporre di una certificazione ISO 27001 esistente o implementare ISO 27001 e ISO 27701 insieme.

La ISO 27701 è un’estensione naturale dei requisiti e delle linee guida stabilite nella ISO 27001.

Lo standard ISO 27001 fornisce un quadro per un sistema di gestione della sicurezza delle informazioni (ISMS) che consente la riservatezza, l’integrità e la disponibilità continue delle informazioni nonché la conformità legale. Più di 60.000 organizzazioni in tutto il mondo hanno ottenuto la certificazione ISO 27001, dimostrando che la certificazione è una parte essenziale della protezione degli asset vitali.

La significativa sovrapposizione di requisiti di sistema e tecnici tra un sistema di gestione della privacy delle informazioni e un sistema di sicurezza delle informazioni costituisce un caso convincente per l’adozione di ISO 27001 e ISO 27701. Ciò è supportato dal riconoscimento internazionale di uno standard ISO.