ISO/IEC 27701 – Privacy Information Management System

CHE COS'È LA ISO/IEC 27701?

ISO/IEC 27701 è uno standard che descrive un “Privacy Information Management System” (PIMS), progettato per aiutare le organizzazioni di ogni parte del mondo a rispettare le leggi sulla privacy. Negli ultimi anni, in diversi paesi sono state introdotte nuove leggi sulla protezione dei dati che stabiliscono i requisiti per la sicurezza e il trattamento dei dati personali, “Personal informazioni di identificazione personale (PII). Tuttavia, non è sempre chiaro come le organizzazioni dovrebbero conformarsi alle disposizioni. La norma ISO 27701 è stata introdotta nel 2019 e fornisce una guida attuabile per aiutare le organizzazioni a conformarsi alle diverse disposizioni cogenti.

ISO/IEC 27701:2019 è un'estensione della ISO/IEC 27001, lo standard del sistema di gestione della sicurezza delle informazioni (ISMS). Mentre la ISO/IEC 27001 stabilisce i requisiti per una governance della sicurezza delle informazioni nel senso più ampio, la ISO/IEC 27701 si concentra specificamente sulla protezione dei dati personali.

ISO/IEC 27701 è il primo standard di questo tipo al mondo ed è applicabile ad aziende pubbliche e private, enti governativi e organizzazioni non profit. Supporta la conformità con il GDPR dell'UE, ma è anche applicabile alle leggi sulla governance dei dati personali in tutte le altre aree geografiche.

PERCHÉ È IMPORTANTE LA CERTIFICAZIONE ISO 27701?

In seguito a diverse violazioni di dati sensibili, i governi nazionali e l'UE hanno introdotto nuove leggi severe sulla protezione dei dati personali. Queste leggi sulla protezione dei dati mirano a proteggere le PII dei cittadini, come ad esempio nomi, indirizzi, età, dettagli del conto bancario e altro.

Tuttavia, capire come applicare questi regolamenti all'ISMS della vostra organizzazione può essere molto impegnativo. Inoltre, per le organizzazioni che elaborano i dati dei clienti e dei dipendenti in più giurisdizioni, garantire la conformità alle leggi sulla governance dei dati di diversi paesi è complesso e richiede tempo. La ISO/IEC 27701 offre un supporto, fornendo un modo standardizzato per conformarsi a tutte queste leggi.

I vantaggi della certificazione ISO 27701 includono:

• Conformità con tutte le leggi rilevanti sulla protezione dei dati e chiarimento dei ruoli e delle responsabilità dei Titolari e dei Responsabili del trattamento delle PII (dati personali).
• Ottenere un vantaggio competitivo - la certificazione ISO/IEC 27701 dimostra una forte governance IT e aumenta la fiducia degli stakeholder nelle vostre pratiche relative alla privacy e alla protezione dei dati.
• Raggiungere standard di livello mondiale - un approccio rigoroso basato sul rischio e sulla conformità soddisfa i requisiti delle leggi globali sulla governance dei dati.
• Migliorare la trasparenza misurando e dimostrando i miglioramenti, utilizzando controlli dettagliati specifici per la sicurezza e la privacy dei dati.
• Minimizzare il rischio legato alle PII tenendo traccia delle minacce alla privacy e del panorama normativo in costante evoluzione.
• Supportare le relazioni commerciali con i vostri clienti e fornitori dimostrando di rispettare gli standard di protezione delle PII in tutto il mondo.

TÜV SÜD SUPPORTA LE AZIENDE NEL PROCESSO DI CERTIFICAZIONE ISO/IEC 27701

Gli esperti di TÜV Italia possiedono l'accreditamento e la competenza per condurre audit ISO/IEC 27001 e ISO/IEC 27701 in tutti i settori. Attraverso la nostra rete mondiale di professionisti della governance IT, siamo in grado di fornire servizi di certificazione della sicurezza delle informazioni ovunque vi troviate. Abbiamo una conoscenza approfondita dello standard e una vasta esperienza nell'aiutare le organizzazioni a implementare questo tipo di regolamentazione della governance IT.

Inoltre, gli esperti tecnici di TÜV SÜD partecipano attivamente ai comitati internazionali di standardizzazione e vantano una conoscenza completa degli ultimi sviluppi normativi in ambito PII in tutto il mondo. I nostri audit di terza parte sono imparziali e indipendenti, il che significa che la vostra organizzazione ottiene preziose informazioni da un esperto super partes.

IL PROCESSO DI CERTIFICAZIONE ISO/IEC 27701 DI TÜV SÜD

TÜV SÜD ha sviluppato un efficiente processo in cinque fasi per supportare la vostra certificazione ISO/IEC 27701:

• Revisione della preparazione - Vi aiutiamo a comprendere gli obiettivi dello standard e i requisiti informativi per l'audit.
• Audit in loco - I nostri esperti conducono audit sulle vostre attività di protezione delle PII, valutando il modo in cui conservate e trattate le informazioni dei vostri stakeholders.
• Risoluzione delle non conformità - Dopo l'audit, la vostra organizzazione implementa misure per correggere ogni non conformità identificata dall'audit.
• Emissione del rapporto di audit e del certificato - TÜV SÜD rilascia il certificato ISO/IEC 27701, come estensione del certificato ISO IEC 27001, che può essere utilizzato per dimostrare la vostra conformità.
• Sorveglianza annuale - Per mantenere il certificato, conduciamo una sorveglianza annuale per garantire che i requisiti degli standard sulla sicurezza delle informazioni e dei dati personali continuino ad essere rispettati.

Conformarsi ai nuovi regolamenti sulla privacy come il GDPR dell'UE, il Consumer Privacy Act della California, il Personal Data Protection Bill dell'India o la General Data Protection Law del Brasile può essere molto impegnativo. Tuttavia, portare avanti una certificazione secondo la ISO/IEC 27701, può indicare il rispetto del principio di accountability della vostra organizzazione.