L’attenzione mediatica al tema data protection determina inevitabilmente una maggiore attenzione da parte degli stakeholders e dei customers nel coinvolgere e nel rivolgersi ad enti ed imprese che investono risorse ed energie per porre in essere trattamenti di dati personali conformi al dettato normativo.
Su base volontaria, imprese ed altre organizzazioni possono conformarsi a determinate norme al fine di ottenere un riconoscimento che attesta la creazione, l’applicazione ed il mantenimento di un sistema di gestione e di organizzazione del lavoro conforme a specifiche norme di riferimento, valide a livello internazionale.
Tra le tante un’organizzazione può decidere di affrontare il processo volto ad ottenere una certificazione che attesta la conformità della stessa alla norma internazionale ISO/IEC 27701:2019, fornendo così adeguate garanzie della applicazione di una serie di misure a supporto dell’accountability prevista dal Gdpr.
Ogni procedura di certificazione comprende una fase progettuale, preparatoria, redazionale ed applicativa. Segue poi una verifica di corretta applicazione del sistema gestionale, realizzata da un ente certificatore attraverso un ispettore abilitato.
Aspetto fondamentale, è che la norma ISO/IEC 27701:2019 integra la norma tecnica ISO/IEC 27001:2005 – «Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti», che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni, ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Come il Gdpr, anche la Norma ISO/IEC 27701:2019 si basa su un approccio basato sul rischio, così che ogni organizzazione che voglia essere conforme alla norma internazionale affronti i rischi specifici, in merito al trattamento dei dati personali a cui è sottoposta.
Per qualsiasi ulteriore informazione siamo a vostra disposizione info@csc-consulting-vr.it
