corsi_sorveglianza-sanitaria_mod
Corso di Aggiornamento Formazione Addetti al Primo Soccorso per Aziende dei Gruppi B e C
Novembre 14, 2019
news_eco_privacy

Non solo privacy, migliorare la sicurezza delle informazioni con la ISO 27001

Non proteggere i dati è segno di poca professionalità e scarsa attenzione al mercato. La protezione dei dati si effettua sia in modo cartaceo che, per i nostri tempi, in forma digitale e va applicata sin dal momento della loro acquisizione.

Il nuovo regolamento privacy GDPR e la ISO 27001 sono due standard di conformità importanti che hanno molti elementi in comune e sono necessari per una maggiore protezione dei dati e per diminuire il rischio di violazione degli stessi.

Possiamo così dire che il GDPR si concentra sulla privacy e la sua organizzazione invece, la ISO 27001 va a sviluppare procedure politiche chiare e complete per evitare alle aziende incidenti di sicurezza che possano compromettere il loro patrimonio informativo.

Abbiamo intervistato a tal proposito e per chiarire l’importanza della ISO 27001 il nostro consulente senior area privacy e antiriciclaggio Ing. Luca Oldrini

La Certificazione ISO 27001 e quindi l’introduzione e il mantenimento di un sistema di gestione in grado di regolamentare il trattamento dei dati quali vantaggi consente alle aziende di ottenere?
La ISO 27001 può portare più clienti in un’azienda poichè agisce, in un certo senso, come una scorciatoia per stabilire fiducia. Una azienda certificata ISO 27001 garantisce che le informazioni acquisite siano adeguatamente protette e quindi è un fattore così importante nelle decisioni dei clienti per le aziende con cui collaborare È necessaria per dare la tranquillità ai clienti che tutte le precauzioni necessarie per prevenire una violazione siano previste e che si abbia un piano nel caso in cui si verifichi un attacco.

Perché si consiglia di implementare all’organizzazione il sistema ISO 27001 e a quali tipologie di azienda o organizzazione è consigliata?
“L’obiettivo dello standard ISO 27001 è quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato SGSI finalizzato ad una corretta gestione dei dati sensibili dell’azienda. Lo standard ISO 27001 è progettato per essere utile per organizzazioni di qualsiasi dimensione e tipo.

Qual è il valore aggiunto che l’applicazione della ISO 27001 può dare rispetto al semplice adeguamento al GDPR?
La norma standard UNI ISO 27001:2017 definisce il sistema di best practice utili per sviluppare la capacità delle aziende di gestire i rischi legati alla protezione dei dati; ricomprende un numero di misure predefinite ed implementabili, così come richiesto nel GDPR, pur ponendosi obiettivi più ampi rispetto al Regolamento europeo. In quanto standard internazionale per la sicurezza delle informazioni nasce, infatti, con lo scopo di definire i requisiti per stabilire, implementare e migliorare il sistema di gestione delle informazioni di qualsiasi organizzazione.”

Ecoconsult grazie alla sua esperienza e alla collaborazione di collaboratori validi offre ai propri clienti il supporto di consulenza per l’implementazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) secondo lo standard internazionale ISO 27001 (versione applicabile), finalizzato alla certificazione da parte di organismo di certificazione indipendente.

Per maggiori informazioni contattare il numero 02.54101458 oppure scrivete a relazioniesterne@ecoconsult.it