Lo standard di certificazione per la privacy ISO 27701

Sono molteplici le richieste che ci vengono fatte in ambito di sicurezza e privacy dei dati GDPR, c’è però molta confusione tra gli standard di certificazione Iso 27001 e Iso 27701.

Nel 2018 è entrato in vigore il regolamento UE 679/16 General Data Protection Regulation, GDPR, che ha richiesto a tutte le organizzazioni di riconsiderare il concetto di privacy dei dati dei propri clienti, collaboratori, dipendenti e fornitori.

L’ambito obbligatorio non è stato ben compreso in quanto, come sempre, molte realtà si sono gettate nella classica consulenza delle paure e del prendi soldi e scappa.

Documentazione piena zeppa di articoli e contro articoli. Chi lavora in azienda sa molto bene quanto tutto ciò sia inutile.

Veri e propri saggi dove però è completamente assente la valutazione del rischio. Concetto cardine del regolamento che tende ad uniformare la privacy tra i paesi membri. Finendo con applicare i requisiti richiesti ad un big data ad un parrucchiere. Questa Italia…

Un’altra criticità deriva anche che non vi fossero delle norme di sistema in aiuto alla compliance sulla privacy e non sui dati aziendali. Ovviamente non sono la stessa cosa. Il regolamento punta molto alla privacy della persona. Il dato proprietà dell’essere.

Non è quindi un dato industriale, e o di informazione in genere. Sta di fatto che le organizzazioni che avevano implementato un sistema per la sicurezza dei dati e delle informazioni, Iso 27001, non erano certi della conformità rispetto al GDPR.

Iso 27001 e Iso 27701 nello specifico

La norma per la certificazione del sistema sicurezza dati ed informazione Iso 27001 definisce i requisiti di sicurezza che devono essere applicati dopo una valutazione dei rischi.standard di certificazione per la privacy ISO 27701

Azioni implementate per la protezione dei dati e delle informazioni. Ma che non assicurano la conformità al GDPR come è in grado invece la norma Iso 27701. Che si concentra non solo sulle metodiche di protezione.

Ma ha un focus centrale sulla proprietà del dato della persona e della sua possibilità di accettare e o negare il trattamento e o revocarlo.

La norma di certificazione per la privacy Iso 27701 quindi amplia l’alto standard della sicurezza delle informazioni nelle organizzazioni che la implementano anche con tutti i requisiti obbligatori del GDPR.

Vantaggi di un sistema integrato Iso 27001 e Iso 27701

I vantaggi associati all’implementazione di un sistema per la gestione delle informazioni sulla privacy secondo la norma Iso 27701 sono significativi. Ovviamente le organizzazioni gia con un sistema Iso 27001 saranno facilitate.

Grazie alla norma di certificazione Iso 27001 si avrà una struttura in grado di identificare la legislazione sulla sicurezza delle informazioni applicabile alle sue attività, prodotti, servizi e rischi ben identificati.

Con l’integrazione della norma Iso 27701 si riuscirà ad ottenere anche la compliance con i requisiti obbligatori specifici richiesti dal GDPR.  I vantaggi possono essere riassunti:

  • Adottare delle valutazioni che siano in grado di gestire proattivamente i pericoli sulle informazioni e sui dati personali;
  • Prevenire sia le perdite di dati sia il rischio che i dati personali possano essere oggetto di infrazioni;
  • Avere una squadra di lavoro che abbia la capacità di monitorare e gestire prontamente i pericoli che possono aggredire dati ed informazioni;
  • Comunicare al mercato di essere un’organizzazione che abbia un’alta capacità di gestire le informazioni personali definire dal GDPR;
  • Aumentare la fiducia e la reputazione della propria organizzazione sul mercato;
  • Ridurre i carichi di lavoro della gestione ed innescare un processo per il miglioramento continuo su questo requisito;
  • Prevenire gravi sanzioni a carico dell’azienda e dimostrarsi in compliance anche nei casi ove si debba dimostrare durante un procedimento legale la propria conformità.

La gestione sistemica del dato personale

I dati personali sono informazioni riguardanti un individuo  e o il suo identificativo. Che possono comprendere nome, cognome, indirizzi, e mail, documenti di identità, foto, localizzazioni, indirizzi IP, cookie di navigazione, dati medici e giudiziari.

In tutte le organizzazioni ci saranno delle attività che interessano i dati di cui sopra. Fasi di processo atte all’elaborazione, raccolta, monitoraggio, distribuzione, studio. Come per esempio i dati dei dipendenti o interessati dalle fasi commerciali.

Pensate quanto potrebbe essere importante l’implementazione del sistema di gestione sicurezza delle informazioni assieme alla norma Iso 27701 per i dati inerenti la privacy il un’organizzazione che si occupa di servizi di hosting, o di formazione online ecc.

Un cambio di passo un’opportunità di essere conformi ai requisiti del GDPR sfruttando tecnicamente e commercialmente lo standard di certificazione Iso 27701.

CONTATTACI!! Se sei interessato ad implementare nella tua organizzazione lo standard per la certificazione Iso 27701 sui requisiti conformi al GDPR.