Standard ISO/IEC 27701 – Requisiti e Linee Guida per la Gestione delle Informazioni sulla Privacy

Lo standard è applicabile a tutte le organizzazioni, di ogni tipologia e dimensione, siano esse pubbliche o private, enti governativi e organizzazioni senza scopo di lucro, che sono Titolari o Responsabili del trattamento di Dati Personali che sono “messi in sicurezza” all'interno di un Sistema di Gestione della Sicurezza delle Informazioni.

La linea guida si basa sugli Standard ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni, rinforzando ed estendendo lo scopo della Certificazione alle Informazioni di Identificazione Personale (PII – Personally Identificable Information), e  poter implementare ed aggiornare un Sistema per la Protezione dei Dati personali (PIMS – Privacy Information Management System).

L’estensione della certificazione ISO/IEC 27001 ai requisiti e i controlli richiesti dalla norma ISO/IEC 27701 permette alle aziende di poter dimostrare di aver adottato le best practices definite a livello internazionale in ambito Sicurezza delle Informazioni in ambito privacy, e di creare fiducia nei confronti degli stakeholder e dell’intero mercato.

La linea guida non è certificabile da sola, ma per poter essere considerata valida deve essere integrata all’interno di un certificato ISO 27001 che copra lo stesso campo di applicazione. Per la verifica del rispetto di tale linea guida Kiwa Cermet Italia ha ottenuto l’accreditamento con scopo flessibile a luglio 2020.

• Elenco scopo flessibile serie ISO 27000.pdf