ISO 27701

Partner_logo
ISO 27701

CHE COS'E'

Lo standard ISO/IEC 27701 rientra tra gli standard della serie ISO/IEC 27001 e definisce controlli avanzati per la gestione della privacy e delle PII (Personally Identifiable Information).
 

Chiarisce come "migliorare" (adattare ed estendere) un sistema ISO / IEC 27001 nel contesto sia dei rischi per la sicurezza delle informazioni sia dei rischi connessi al trattamento delle PII, compresi i rischi per i principi delle PII.

Trattandosi di Linee guida, la norma ISO/IEC 27701 non è quindi certificabile.

Ciò nonostante, come previsto dalla circolare Accredia, è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001, purché rilasciato da un Ente di certificazione riconosciuto, quale CSQA.

L’integrazione con la ISO 27701 è volta a dimostrare la capacità dell’azienda di assicurare la protezione dei dati.

CSQA è accreditato da ACCREDIA.

PUNTI CHIAVE

Lo standard fornisce una guida per la protezione delle informazioni personali che variano a seconda del contesto dell'organizzazione, in particolare laddove esistano leggi e/o regolamenti nazionali. La ISO/IEC27001 richiede che questo contesto sia compreso e preso in considerazione.

La ISO/IEC ISO 27701 include la mappatura a:
  • framework e i principi sulla privacy definiti in ISO/IEC29100;
  • ISO/IEC27018;
  • ISO/IEC29151.

VANTAGGI

  • Aiuta i fornitori di servizi affrontare gli obblighi giuridici applicabili, nonché le aspettative dei clienti.
  • Facilita la definizione di accordi con i partner commerciali in cui il trattamento delle PII è reciprocamente rilevante.
  • Migliora la trasparenza e la credibilità delle attività svolte.
  • Aumentare la fiducia da parte dei clienti.

Desideri ricevere maggiori informazioni?

Contattaci

Download - Documenti e pdf

Compila il form qui sotto per poter accedere alla risorsa che hai richiesto

I campi contrassegnati con un asterisco (*) sono necessari