Durante il mese di agosto 2019 ha finalmente visto la luce una norma molto attesa, la ISO/IEC 27701 del 2019 che specifica i requisiti e fornisce una guida utile per implementare e migliorare il sistema di gestione delle informazioni sulla privacy attraverso sistemi di controllo e nuovi concetti che integrano ed estendono quanto già definito nello standard ISO/IEC 27001 del 2013 circa la gestione della sicurezza sulle informazioni.
La nuova ISO 27701 applicabile a tutte le organizzazioni quali esse siano le dimensioni e il settore di attività, è strumento pratico e sofisticato che si pone l’obiettivo di implementare un sistema per la protezione dei dati personali focalizzando l’attenzione e inserendosi nell’ambito privacy.
Le organizzazioni che hanno già al loro interno un Sistema di Gestione per la Sicurezza delle Informazioni secondo la ISO/IEC 27001 saranno in grado di aggiungere i requisiti secondo la nuova ISO 27701 al fine di predisporre dei requisiti per i sistemi di gestione privacy appropriate e dimostrare la conformità con le legislazioni cogenti in materia di protezione dei dati personali e GDPR 679/2016.
La norma dimostrerà, per le realtà che avranno implementato un PIMS (questo il nuovo acronimo internazionale del sistema privacy), di essere compliance al GDPR e che sono state predisposte tutte le misure tecniche e organizzative adeguate a proteggere i dati personali che vengono trattati, proteggendo anche i diritti degli interessati ma non è definita e riconosciuta ufficialmente come certificazione.
Ecoconsult grazie ai suoi consulenti supporta le organizzazioni ad adottare un adeguato PIMS finalizzato ad una corretta gestione dei dati personali dell’azienda e arrivare anche all’obiettivo della certificazione.
Per approfondire gli aspetti della nuova norma è presente sul sito Federprivacy un articolo del partner Ecoconsult Stefano Bonetto https://www.federprivacy.org/index.php?option=com_k2&view=item&id=1022:norma-iso-27701-standard-per-il-sistema-di-gestione-privacy-ma-non-per-la-certificazione-di-conformita-al-gdpr&Itemid=539
Per ogni informazione contattare Marilena D’Elia al seguente indirizzo email: mdelia@ecoconsult.it