Consulenza Certificazione ISO 27701

Certificazione ISO 27701 cos’è? La ISO 27701, Privacy Information Management System, è la norma internazionale che definisce i requisiti per un sistema di gestione per la privacy.

Sono molteplici le richieste che ci vengono fatte in ambito di sicurezza e privacy dei dati, c’è però molta confusione, però, tra gli standard di certificazione Iso 27001 ed Iso 27701. La norma di certificazione Iso 27701, conosciuta anche con l’acronimo PIMS, è lo standard per la gestione ed il trattamento corretto delle informazioni personali. Mentre la prima, la norma ISO 27001, ricopre concetti più ampi in ambito di sicurezza di dati ed informazioni, qualunque siano.

Lo standard di certificazione per la privacy ISO 27701

I requisiti sulla privacy, si sono evoluti nel tempo. Nel 2018 è entrato in vigore il regolamento UE 679/16 General Data Protection Regulation, GDPR, in Italia il DLgs 101/18, ha modificato il ‘Codice della Privacy’, DLgs 196/03.

I nuovi requisiti, richiedono a tutte le organizzazioni di riconsiderare il concetto di privacy dei dati dei propri clienti, collaboratori, dipendenti e fornitori.

L’ambito obbligatorio, non è stato ben compreso in quanto, come sempre, molte realtà si sono gettate nella classica consulenza delle paure, e del prendi soldi e scappa.

Documentazione piena zeppa di articoli e contro articoli. Chi lavora in azienda sa molto bene quanto tutto ciò sia inutile.

Veri e propri saggi dove però è completamente assente la valutazione del rischio. Concetto cardine del regolamento che tende ad uniformare la privacy tra i paesi membri. Finendo con applicare i requisiti richiesti ad un big data ad un parrucchiere. Questa Italia…

Un’altra criticità, da noi riscontrata, deriva anche che non vi fossero delle norme di sistema in aiuto alla compliance sulla privacy, e non sui dati aziendali. Ovviamente non sono la stessa cosa. Il regolamento punta alla protezione della privacy della persona. Il dato proprietà dell’essere.

Non è quindi un dato industriale, e o di informazione in genere. Sta di fatto che le organizzazioni, che avevano implementato un sistema per la sicurezza dei dati e delle informazioni, secondo la norma Iso 27001:2021, non erano certi della conformità rispetto al GDPR. La norma di certificazione Iso 27701 sopperisce a questa lacuna.

Richiedi la certificazione ISO 27701 adesso
Prenota una call gratuita con un nostro consulente.

Perchè certificarsi Iso 27701: obiettivi e vantaggi

Come abbiamo già visto la certificazione ISO 27701, è lo standard internazionale per un sistema di gestione delle informazioni sulla privacy (PIMS). Appartiene alla grande famiglia delle norme ISO 27000, ma si differenzia dalla stessa per il focus, che pone sulla protezione dei dati della persona.

Raggiungere questa attestazione, ti permetterà di essere in compliance con i requisiti obbligatori in ambito di privacy. Avrai uno strumento utile che ti fornirà delle indicazioni per la gestione dei requisiti del sistema di gestione per la privacy. L’identificazione dei responsabili del trattamento dei dati personali. L’implementazione di sistemi di valutazione e messa in atto attività di prevenzione e gestione dei dati personali.

Lo standard permetterà, quindi di essere in compliance con i requisiti obbligatori visti sopra. Ed affacciarsi a quelle realtà, per le quali, la gestione del dato personale, è una fonte di reddito.

La norma è applicabile ad ogni organizzazione di settore e grandezza, sia del settore pubblico, che privato, integrabile con altre norme e standard internazionali.

Consulenza ISO 27701: requisiti e punti chiave PIMS

I requisti definiti dal sistema PIMS, introducono una definizione, che spesso ritroviamo richiamata. I PII (personally identifiable information) compreso non solo l’informazione personale, ma anche i processi utilizzati per dimostrare l’adozione delle misure necessarie alla loro protezione.

Un altro richiamo che spesso ritroviamo è inerente allo standard ISO/IEC 27002:2013, Information technology — Security techniques — Code of practice for information security controls. La struttura della norma di certificazione ISO 27701 è la seguente:

  • 1 Scopo
  • 2 Riferimenti normativi
  • 3 Termini, definizioni e abbreviazioni
  • 4 Generale
  • 5 Requisiti specifici del PIMS
  • 6 Guida specifica PIMS relativa alla ISO/IEC 27002
  • 7 Ulteriori linee guida ISO/IEC 27002 per i PII
  • 8 Ulteriori linee guida ISO/IEC 27002 per processori PII

Oltre i punti norma, ci sono 6 allegati alcuni obbligatori, altri informativi:

  • Allegato A Obiettivi e controlli di riferimento specifici per PIMS (controllori PII)
  • Allegato B Obiettivi e controlli di riferimento specifici per PIMS (Responsabili PII)
  • Allegato C Mappatura secondo ISO/IEC 29100
  • Allegato D Mappatura al Regolamento generale sulla protezione dei dati
  • Allegato E Mappatura a ISO/IEC 27018 e ISO/IEC 29151
  • Allegato F Come applicare ISO/IEC 27701 a ISO/IEC 27001 e ISO/IEC 27002

La norma segue il processo di certificazione standard. Ha una validità triennale, salvo superamento delle verifiche annuali da parte dell’organismo di certificazione. Anche se non presenta la classica struttura HLS delle norme di ultima generazione, i suoi requisiti, sono pienamente integrabili, nei sistemi qualità, sicurezza, ambiente, dati.

Come ottenere certificazione ISO 27701 velocemente
Prenota una call gratuita con un nostro consulente ISO 27701.

Consulenza Certificazione ISO 27701: i nostri servizi

Sistemi & Consulenze per il sistema PIMS, può erogare sul territorio nazionale servizi mirati di consulenza certificazione ISO 277001:

  • Valutazione iniziare sulla compliance dei requisiti per la protezione del dato personale;
  • Implementazione dei requisiti obbligatori e volontari, anche associati ad altre norme e standard di certificazione;
  • Formazione delle risorse, responsabili al trattamento, addetti, ecc;
  • Effettuazione degli audit interni e presso fornitori, se necessario;
  • Assistenza per la scelta dell’organismo di certificazione che dovrà effettuare la vetrifica. E la sua pianificazione;
  • Effettuazione del riesame della direzione;
  • Risoluzione delle eventuali non conformità, scaturite durante l’audit di certificazione;
  • Mantenimento dei requisiti.

Contattando la nostra sede portai ricevere tutte le informazioni necessarie in questo ambito. Tra le quali: costo certificazione ISO 27701, tempistiche ed iter di raggiungimento.