21 settembre 2020

Kiwa Italia ottiene l’estensione di accreditamento alla norma ISO/IEC 27701:2019 per la gestione delle informazioni sulla Privacy.

Kiwa Italia ha recentemente ottenuto l’estensione dell’accreditamento per la nuova norma ISO/IEC 27701, che estende alcuni requisiti della ISO/IEC 27001 e fornisce una linea guida per la gestione delle informazioni sulla Privacy.

AdobeStock_41908523 - Formato Sito.jpeg

Lo Standard ISO/IEC 27701, estensione della norma ISO/IEC 27001, definisce delle linee guida pratiche ed alcuni requisiti specifici per mantenere e migliorare l’implementazione di un Sistema di Gestione della sicurezza delle Informazioni sulla Privacy, sempre sulla base di requisiti, obiettivi di verifica e controlli richiesti dalla norma ISO/IEC 27001.

Lo standard è applicabile a tutte le organizzazioni, di ogni tipologia e dimensione, siano esse pubbliche o private, enti governativi e organizzazioni senza scopo di lucro, che sono Titolari o Responsabili del trattamento di Dati Personali che sono “messi in sicurezza” all'interno di un Sistema di Gestione della Sicurezza delle Informazioni.

Le organizzazioni che hanno già implementato un Sistema di Gestione in accordo allo Standard ISO/IEC 27001 infatti, possono ottenere la certificazione combinata in accordo alla norma ISO/IEC 27701 per estendere lo scopo della Certificazione del Sistema di Gestione alle Informazioni di Identificazione Personale (PII – Personally Identificable Information), e  poter implementare ed aggiornare un Sistema per la Protezione dei Dati personali (PIMS – Privacy Information Management System).

Una questione di Accountability

Uno dei pilastri su cui si fonda il GDPR è il principio dell’Accountability, ovvero la ‘responsabilizzazione’ degli attori coinvolti nel trattamento dei dati personali, siano essi titolari o responsabili, nell’adozione di tutte le misure tecniche e organizzative per garantire la protezione dei dati personali, con l’onere di dimostrare di aver predisposto tutti gli adempimenti necessari per soddisfare i requisiti richiesti dal GDPR.

La parte introduttiva della norma ISO/IEC 27701 sottolinea proprio questo aspetto: “una organizzazione che si conforma ai requisiti del documento produrrà una serie di evidenze formali che documentano come essa gestisce le Informazioni di Identificazione Personale. Queste evidenze possono facilitare gli accordi con i business partner laddove la gestione delle Informazioni di Identificazione Personale sia un aspetto rilevante per entrambi. Queste evidenze possono anche essere di ausilio nella relazione con altri stakeholder”.

Dunque, scegliendo di implementare la Certificazione del Sistema di Gestione per la sicurezza delle informazioni sulla privacy e adeguando le proprie attività ai requisiti e i controlli richiesti dalla norma ISO/IEC 27701, si potrà comunicare e dimostrare di aver adottato le best practices definite a livello internazionale in ambito Sicurezza delle Informazioni a tema privacy, oltre che creare fiducia nei confronti degli stakeholder e dell’intero mercato.

Scopri il nuovo Servizio Kiwa

Iscriviti alla Kiwa Newsletter per rimanere costantemente aggiornato sulle novità del gruppo, gli aggiornamenti normativi, gli sviluppi di mercato e i corsi in primo piano!

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione