news_eco_ambiente
Svolta etica delle imprese americane: più attenzione ai lavoratori e rispetto per l’ambiente
Settembre 10, 2019
news_eco_consulenza-direzione
Rating di legalità: cresce il numero delle imprese che chiedono consulenza per ottenerlo
Settembre 26, 2019
news_eco_privacy

Come dimostrare la conformità al GDPR: adesso abbiamo la ISO 27701

Durante il mese di agosto 2019 ha finalmente visto la luce una norma molto attesa, la ISO/IEC  27701 del 2019 che specifica i requisiti e fornisce una guida utile per implementare e migliorare il sistema di gestione delle informazioni sulla privacy attraverso sistemi di controllo e nuovi concetti che integrano ed estendono quanto già definito nello standard ISO/IEC 27001 del 2013 circa la gestione della sicurezza sulle informazioni.

La nuova ISO 27701 applicabile a tutte le organizzazioni quali esse siano le dimensioni e il settore di attività, è strumento pratico e sofisticato che si pone l’obiettivo di implementare un sistema per la protezione dei dati personali focalizzando l’attenzione e inserendosi nell’ambito privacy.

Le organizzazioni che hanno già al loro interno un Sistema di Gestione per la Sicurezza delle Informazioni secondo la ISO/IEC 27001 saranno in grado di aggiungere i requisiti secondo la nuova ISO 27701 al fine di predisporre dei requisiti per i sistemi di gestione privacy appropriate e dimostrare la conformità con le legislazioni cogenti in materia di protezione dei dati personali e GDPR 679/2016.

La norma dimostrerà, per le realtà che avranno implementato un PIMS (questo il nuovo acronimo internazionale del sistema privacy), di essere compliance al GDPR e che sono state predisposte tutte le misure tecniche e organizzative adeguate a proteggere i dati personali che vengono trattati, proteggendo anche i diritti degli interessati ma non è definita e riconosciuta ufficialmente come certificazione.

Ecoconsult grazie ai suoi consulenti supporta le organizzazioni ad adottare un adeguato PIMS finalizzato ad una corretta gestione dei dati personali dell’azienda e arrivare anche all’obiettivo della certificazione.

Per approfondire gli aspetti della nuova norma è presente sul sito Federprivacy un articolo del partner Ecoconsult Stefano Bonetto https://www.federprivacy.org/index.php?option=com_k2&view=item&id=1022:norma-iso-27701-standard-per-il-sistema-di-gestione-privacy-ma-non-per-la-certificazione-di-conformita-al-gdpr&Itemid=539

Per ogni informazione contattare Marilena D’Elia al seguente indirizzo email: mdelia@ecoconsult.it