ISO/IEC 27701 – Privacy

ISO/IEC 27701: Sistema di gestione della conformità dei dati a supporto della conformità al GDPR

 

Nel mese di agosto del 2019 è stata pubblicata la Norma ISO/IEC 27701, che fornisce i requisiti per integrare la Norma ISO/IEC 27001:2013 estendendo lo scopo di applicazione di quest’ultima al perimetro della gestione della Privacy [Privacy Information Management System].

La norma, essendo una estensione della ISO/IEC 27001 deve tener conto della interpretazione della stessa alla luce della ISO/IEC 27002. Pertanto, l’applicazione della ISO/IEC 27701 non può essere a sé stante, ma deve appoggiarsi all’applicazione delle norme citate sopra.

Si ricorda che la norma 27701, basandosi sulla ISO 17021-1, non sostituisce il regolamento Europeo privacy GDPR, che prevede invece una certificazione accreditata ISO 17065. Qualora una organizzazione abbia necessità di essere conforme in modo efficace a quanto previsto dal quadro normativo europeo e nazionale in materia di privacy, può utilizzare documenti quali la prassi di riferimento UNI/PdR 43.

La Prassi di Riferimento UNI/PdR 43:2018 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)” è stata elaborata dal Tavolo “Processi di gestione privacy in ambito digitale”, sotto il coordinamento di UNINFO, Ente Federato all’UNI, che lavora nell’ambito delle tecnologie informatiche e delle loro applicazioni.

Questa prassi è applicabile a tutte le organizzazioni che, in qualità di titolari e/o responsabili del trattamento, gestiscono dati personali con strumenti ICT.

 

Prossimi passi?

 

SIET è in grado di emettere, sotto accreditamento, certificati di conformità del sistema di gestione di una organizzazione alla norma ISO/IEC 27701 ed alla norma ISO/IEC 27001 (che è richiesta preventivamente per la certificazione ISO/IEC 27701).

SIET offre altresi, sotto accreditamento, certificati di conformità del processo di gestione dei dati personali in ambito ICT di una azienda alla prassi di riferimento UNI/PdR 43.2:2018.