In previsione del crescente contesto normativo in materia di privacy e della necessità di un insieme comune di regole per la data protection, l’Organizzazione Internazionale per la Standardizzazione (ISO) e la Commissione Elettrotecnica Internazionale (IEC) hanno preso l’iniziativa di redigere uno standard di riferimento: l’ISO/IEC 27701 per la protezione dei dati personali.
Cos’è la iso 27701
La risposta internazionale dell’ISO alla gestione e protezione dei dati, è la ISO 27701, una Norma che risponde ai requisiti del GDPR anche se elaborata in base alla ISO 17021 e non alla ISO 17065. Ciò che rappresenta la ISO / IEC 27701, è un’estensione certificabile delle certificazioni ISO / IEC 27001. Per questo motivo è necessario aver prima conseguito l’accreditamento ISO/IEC 27001.
Perché un’Azienda deve applicarla
Molte Organizzazioni, come società di comunicazione e marketing, banche, assicurazioni, sanità, e molte altre, sono considerate ad alto rischio dal punto di vista della gestione e trattamento dei dati dei Clienti. Uno strumento di gestione, come la certificazione ISO 27701, che le aiuti a prevenire i rischi e data breach e, nel caso di gravi inadempienze e rinvii a giudizio, permetterebbe a queste di dimostrare quanto è stato fatto a livello di prevenzione, monitoraggio e controllo.
