CHE COS'E'
Lo standard ISO/IEC 27701 rientra tra gli standard della serie ISO/IEC 27001 e definisce controlli avanzati per la gestione della privacy e delle PII (Personally Identifiable Information).Chiarisce come "migliorare" (adattare ed estendere) un sistema ISO / IEC 27001 nel contesto sia dei rischi per la sicurezza delle informazioni sia dei rischi connessi al trattamento delle PII, compresi i rischi per i principi delle PII.
Trattandosi di Linee guida, la norma ISO/IEC 27701 non è quindi certificabile.
Ciò nonostante, come previsto dalla circolare Accredia, è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001, purché rilasciato da un Ente di certificazione riconosciuto, quale CSQA.
L’integrazione con la ISO 27701 è volta a dimostrare la capacità dell’azienda di assicurare la protezione dei dati.
CSQA è accreditato da ACCREDIA.
PUNTI CHIAVE
Lo standard fornisce una guida per la protezione delle informazioni personali che variano a seconda del contesto dell'organizzazione, in particolare laddove esistano leggi e/o regolamenti nazionali. La ISO/IEC27001 richiede che questo contesto sia compreso e preso in considerazione.La ISO/IEC ISO 27701 include la mappatura a:
- framework e i principi sulla privacy definiti in ISO/IEC29100;
- ISO/IEC27018;
- ISO/IEC29151.
VANTAGGI
- Aiuta i fornitori di servizi affrontare gli obblighi giuridici applicabili, nonché le aspettative dei clienti.
- Facilita la definizione di accordi con i partner commerciali in cui il trattamento delle PII è reciprocamente rilevante.
- Migliora la trasparenza e la credibilità delle attività svolte.
- Aumentare la fiducia da parte dei clienti.