ISO 27701: Sistema di Gestione della Conformità dei Dati a Supporto della Conformità al GDPR
Cos'è la ISO 27701?
La ISO/IEC 27701:2019 è un'estensione alla privacy dei dati della ISO 27001. Questo standard di sicurezza delle informazioni appena pubblicato fornisce una guida per le organizzazioni che desiderano implementare sistemi per supportare la conformità al GDPR e ad altri requisiti sulla privacy dei dati. La ISO 27701, abbreviata anche in PIMS (Privacy Information Management System), delinea un framework per i titolari delle informazioni di identificazione personale (PII) e i responsabili del trattamento delle PII per gestire la privacy dei dati. I sistemi di gestione delle informazioni sulla privacy sono talvolta indicati come sistemi di gestione delle informazioni personali.
Ciò riduce il rischio per i diritti alla privacy degli individui e per l'organizzazione, migliorando il sistema di gestione della sicurezza delle informazioni già in essere.
Questo standard è un ottimo modo per dimostrare ai clienti, alle parti interessate esterne e alle parti interessate interne che esistono sistemi efficaci per supportare la conformità al GDPR e ad altre normative sulla privacy correlate. In gov.uk Cyber Security Breaches Survey 2019, circa il 30% delle aziende ha apportato modifiche alla sicurezza informatica per via del GDPR e questo numero aumenterà nei prossimi anni.
Le organizzazioni che desiderano ottenere la certificazione ISO 27701 per conformarsi al GDPR dovranno disporre di una certificazione ISO 27001 esistente o implementare la ISO 27001 e la ISO 27701 insieme come un unico audit di implementazione. La ISO 27701 è una naturale espansione dei requisiti e delle linee guida stabilite nella ISO 27001.
Lo standard ISO 27001 fornisce una struttura per un sistema di gestione della sicurezza delle informazioni (ISMS) che consente la continua riservatezza, integrità e disponibilità delle informazioni, nonché la conformità legale. Più di 60.000 organizzazioni in tutto il mondo si sono certificate fino ad oggi con la ISO 27001, dimostrando che la certificazione è una parte essenziale della protezione dei tuoi beni più vitali.
NQA è leader nell'implementazione della ISO 27701, poichè ne ha ottenuto l'accreditamento ANAB all'inizio del 2020 e ha più di una dozzina di auditor PIMS formati che hanno condotto alcuni dei primi audit della ISO 27701 negli Stati Uniti. NQA può offrire una formazione generale sulla ISO 27701, e la ISO 27701 Gap Assessments e accreditamento UKAS e certificazioni ISO 27701 accreditate ANAB. I nostri servizi di audit di terze parti possono fornire un'analisi delle lacune per ulteriori approfondimenti sui passaggi che è possibile intraprendere per aderire alle normative per queste tre certificazioni.
Offriamo un servizio completo di audit di terze parti, valutando la tua attuale conformità e identificando potenziali aree di miglioramento. NQA fornisce competenza ed esperienza negli audit ISO 27701 per garantire che i nostri clienti ricevano audit approfonditi, rigorosi, di supporto e coerenti.
Come ottenere la certificazione ISO 27701
Ottenere la certificazione ISO 27701 richiede di seguire passaggi specifici, lavorare per soddisfare questi severi requisiti garantirà la conformità agli standard pertinenti. NQA può fornire un servizio di analisi delle lacune, se necessario, per aiutarti a riconoscere quelle più importanti nel tuo sistema di gestione al fine di facilitare il percorso verso la conformità allo standard ISO 27701.
L'ottenimento della certificazione ISO 27701 comporterà:
Compilazione di un modulo di richiesta per un preventivo formale.
- Ricezione di un preventivo NQA firmato.
- Preparazione per il nostro audit.
Come ottenere la certificazione ISO 27701
Ti aiuta con
- Conformità al GDPR
- Diritti sulla privacy delle persone
- Riservatezza continua
- IT Governance
- Violazione dei dati
- Protezione delle informazioni personali
- Costruire la fiducia dei clienti
- Aumentare la soddisfazione del cliente
- Proteggere la reputazione dell'organizzazione
Altri standard di gestione del rischio:
- ISO 27701 - Conformità al GDPR
- ISO 20000-1 - Gestione dei Servizi IT
- ISO 22301 - Business Continuity
- ISO 55001 - Asset Management
- ISO 41001 - Facilities Management
NOTA: NQA offre la Certificazione per questi schemi.
Benefits of ISO 27701 Certification
Supportare la conformità al GDPR e alla privacy dei dati
Allineandosi al GDPR ma consentendo anche alle organizzazioni di utilizzare lo standard per includere altre leggi, regolamenti e requisiti sulla privacy.
Mantiene l'integrità
Mantieni l'integrità delle informazioni dei clienti e delle altre parti interessate. Conduci le tue attività con la certezza che i tuoi sistemi possono aiutarti a gestire i rischi sulla privacy dei dati.
Risparmia tempo e conquista più clienti
La certificazione ISO 27701 faciliterà la risposta ai questionari sulla sicurezza, dimostrerà la conformità e assicurerà alle persone che i loro dati sono protetti. Questo standard può fornire ulteriore garanzia ai potenziali clienti che aiuterà a vincere più offerte.
Impegno per la sicurezza
Dimostrare impegno per la sicurezza delle informazioni a clienti, fornitori e altre parti interessate.
Riconoscimento globale come fornitore affidabile
La certificazione è riconosciuta a livello internazionale e accettata attraverso le catene di approvvigionamento del settore, stabilendo parametri di riferimento del settore.
La certificazione ISO 27701 è adatta a me?
Questo standard è essenziale per le organizzazioni di tutto il mondo che sono responsabili delle informazioni di identificazione personale (PII). Fornisce un quadro su come gestire ed elaborare i dati e salvaguardare la privacy. ISO 22701 migliora un sistema di gestione della sicurezza delle informazioni già implementato per soddisfare i requisiti di privacy e mettere in atto i sistemi e le infrastrutture per supportare la conformità alla legislazione, incluso il GDPR.
Il Regolamento generale sulla protezione dei dati (GDPR) è in pieno svolgimento. Dalla sua attuazione a Maggio 2018, la legislazione di riferimento dell'UE ha portato a un cambiamento radicale dei diritti alla privacy dei dati, in particolare chi "possiede" i dati, chi li controlla e chi ottiene l'ultima parola sugli usi e sulle transazioni nel mondo digitale di oggi.
Ai sensi del GDPR, la sanzione potrebbe raggiungere € 20 milioni o il 4% del fatturato globale annuale di un'organizzazione, a seconda di quale sia il valore più elevato. Le organizzazioni affrontano inoltre un rischio di danno reputazionale significativo a causa di inadempienze e violazioni dei dati. Per alcune imprese ciò potrebbe rappresentare una minaccia di fallimento o persino di chiusura.
L'implementazione di un sistema di gestione della privacy delle informazioni (PIMS) in conformità con i requisiti della ISO 27701 consentirà alle organizzazioni di valutare, reagire e ridurre i rischi associati alla raccolta, alla manutenzione e al trattamento delle informazioni personali. La certificazione ISO 27701 non conferma la conformità legale al GDPR, ma fornisce un valido quadro per qualsiasi azienda per supportare i propri sforzi nel rispetto della legislazione.
Differenze tra ISO 27001 e ISO 27701
Lo standard ISO 27701 è impostato come lo standard per la conformità alle normative GDPR, allo stesso modo in cui ISO 27001 è considerato lo standard di riferimento per la gestione della sicurezza delle informazioni.
ISO 27701 allinea al GDPR ma consente alle organizzazioni di utilizzare lo standard per incorporare anche altre leggi, regolamenti e requisiti sulla privacy. Questo lo rende una scelta eccellente per le organizzazioni di tutti i settori e dimensioni che desiderano dimostrare la loro conformità al principio di "responsabilità" del GDPR.
Come ottenere la certificazione ISO 27701
Se disponi già di una certificazione accreditata ISO 27001, scoprirai che l'applicazione dei principi di gestione del rischio delle informazioni alle informazioni personali è abbastanza semplice.
Gli standard richiedono che le organizzazioni con certificazione ISO 27001 debbano includere la gestione della privacy, questo significa rivedere l'analisi del contesto dell'organizzazione, la valutazione del rischio e l'ambiente di controllo per garantire che la gestione della privacy sia incorporata.
Il sistema di gestione della privacy delle informazioni deve quindi essere documentato. Le organizzazioni che hanno meno fiducia nella loro conformità al GDPR troveranno la ISO 27701 particolarmente utile in quanto fornisce raccomandazioni specifiche per le azioni per conformarsi al regolamento.
Siamo in grado di valutare la conformità alla ISO 27701 come aggiunta alla valutazione ISO 27001. Garantiremo che il nostro approccio segua lo stesso metodo dello standard, esaminando un sistema a supporto della sicurezza delle informazioni e della gestione delle informazioni personali.
Passi per la Certificazione
-
Passo 1
Dovrai compilare un form di richiesta d'offerta affinché NQA possa comprendere la tua azienda e i requisiti. Puoi anche farlo completando il form preventivo online. Utilizzeremo queste informazioni per definire accuratamente le attività della tua organizzazione e fornirti una proposta di certificazione.
-
Passo 2
Una volta accettata la proposta, gli audit verranno pianificati con un valutatore NQA. Questa valutazione consiste nelle visite dell'audit di certificazione iniziale. Si noti che è necessario essere in grado di dimostrare che il proprio sistema di gestione sia completamente implementato da un minimo di tre mesi e sia stato sottoposto ad un riesame da parte del management e ad un ciclo completo di audit interni.
-
Passo 3
A seguito della verifica, viene presa una decisione dal comitato di certificazione e, se positiva, la certificazione dello standard richiesto viene rilasciata da NQA. Riceverai una copia del tuo certificato. La certificazione è valida per tre anni e viene mantenuta tramite un programma di audit annuali di sorveglianza e un audit di ricertificazione triennale.