ISO/IEC 27701 è uno standard internazionale che fornisce indicazioni sulla protezione dei dati personali e indica le procedure ottimali per permettere la gestione delle informazioni sulla privacy in azienda.
La ISO 27701 è stata rilasciata nel 2019 ed è un framework per la privacy dei dati personali. Si tratta di una estensione di ISO 27001 e ISO 27002, che sono gli standard di gestione per la sicurezza delle informazioni e dei dati. Contiene le best practice sulla privacy e guida le organizzazioni su politiche e procedure da mettere in atto per conformarsi alle principali normative e leggi sulla protezione delle informazioni di identificazione personale (PII).
Come standard PIMS (Privacy Information Management System), la ISO 27701 contiene una serie dettagliata di check-list operative che possono essere adattate a diverse normative internazionali. Le aziende documentano le loro politiche, le procedure, i protocolli e le diverse attività, in linea con le liste di controllo operative dello standard. Le registrazioni vengono poi verificate da auditor interni e di terze parti, per avere una prova dettagliata di conformità allo standard.
Certificarsi ISO 27701 è un modo certo per dimostrare ai consumatori, alle organizzazioni esterne e alle parti interne che si sono adottate le procedure per proteggere i dati personali in ottemperanza alle norme sulla privacy.
La diffusione dei sistemi gestionali e informatici ha posto in rilievo la necessità di tutelare i dati PII.
I dati personali sono informazioni che possono essere utilizzate per identificare specificamente una persona. Possono includere nome, indirizzo, data di nascita, numero di previdenza sociale, numero di telefono, indirizzo e-mail etc. Ma le PII possono anche comprendere identificatori elettronici, come indirizzi IP o tag di geolocalizzazione.
Il regolamento generale sulla protezione dei dati (GDPR) stabilisce un insieme comune di leggi sulla privacy per tutti gli Stati dell’Unione Europea. Il GDPR rende più facile per i cittadini dell’UE capire come vengono utilizzati i loro dati e come presentare eventuali reclami, in caso di problemi per come questi vengono utilizzati.
Le sanzioni per la violazione della legislazione sulla protezione dei dati nell’UE possono essere gravi, con multe che possono intaccare in modo cospicuo il fatturato di un’organizzazione. Lo standard ISO 27701 fornisce il quadro per ottemperare a leggi e regolamenti internazionali in materia di privacy, tra cui il GDPR.
Implementare la protezione dei dati personali con la certificazione ISO 27701 porta numerosi vantaggi alle organizzazion
Poiché la ISO 27701 è un’estensione della ISO 27001, le organizzazioni che intendono implementare la certificazione ISO 27701 devono disporre della ISO 27001 o completare entrambi gli standard contemporaneamente.
Come per tutti i processi di audit, SQS ti aiuta a comprendere e definire gli obiettivi dello standard e a realizzare le attività di protezione delle PII. I nostri auditor ti supporteranno nella correzione delle eventuali difformità e potrai ottenere il certificato che proverà la conformità agli standard ISO 27701.
La struttura di alto livello (High Level Structure, HLS), nuova architettura di riferimento per tutti i sistemi organizzativi secondo gli standard ISO, facilita l’integrazione tra le varie norme consentendo sinergie significative in termini di efficienza e gestione univoca dei differenti requisiti.
ISO/IEC 27701 è compatibile esclusivamente con la ISO 27001, eventualmente integrate con ISO 27017 e 27018.