Richiedi un preventivo
Home Risorse Blog Dicembre 2020

Guida rapida alla ISO 27701

03 dicembre 2020
Leggi questa guida rapida alla ISO 27701, il sistema di gestione della conformità dei dati che supporta la conformità al GDPR.

Cos'è la ISO 27701?

La ISO/IEC 27701:2019 è un'estensione della privacy dei dati  della ISO 27001. Questo standard di sicurezza delle informazioni appena pubblicato fornisce indicazioni per le organizzazioni che desiderano mettere in atto sistemi per supportare la conformità con il GDPR e altri requisiti sulla privacy dei dati.

  • È un metodo per aiutare le organizzazioni a dimostrare la conformità al GDPR e ad altre normative globali sulla privacy.

  • È un bolt-on alla ISO 27001 per la gestione dei rischi per la privacy. Sarebbe quindi un sistema di gestione combinato.

  • Aggiunge un insieme di requisiti e controlli sulla privacy alla ISO 27001.

  • Descrive in dettaglio i requisiti e fornisce una guida per l'implementazione e la manutenzione di un sistema di gestione delle informazioni sulla privacy.

  • Dispone di controlli aggiuntivi dell'Appendice A per i controller PII e per i processori PII.

A chi è rivolta la ISO 27701?

Principalmente i clienti che elaborano le informazioni personali e devono dimostrare di essere conformi al GDPR o desiderano una garanzia interna che stanno facendo correttamente il GDPR. Potrebbero essere dati di contatto aziendali, dati dei dipendenti, dati di marketing, dati dei clienti - qualsiasi PII che sia importante per loro.

Quali sono i vantaggi della ISO 27701?

  • Fornisce un quadro completo di gestione della privacy.

  • Fornisce chiarezza sulle attività di conformità al GDPR richieste.

  • È uno standard sviluppato da diverse autorità di regolamentazione della protezione dei dati di tutto il mondo, con il contributo del Comitato europeo per la protezione dei dati.

  • L'autorità francese per la protezione dei dati ha affermato: "Rappresenta lo stato dell'arte in termini di protezione della privacy".

  • Può essere applicato selettivamente per dimostrare la conformità, ad es. solo PII del cliente.

  • Grazie all'IAF è uno standard riconosciuto a livello mondiale. È l'UNICO standard che ha questa applicabilità globale alla normativa sulla privacy.

  • Aiuta a ridurre il rischio di violazione della privacy e potenziali multe da parte dell'ICO.

Cos'altro devi sapere sulla ISO 27701?

  • Il cliente deve disporre di un certificato ISO 27001 esistente oppure può avviare una nuova certificazione ISO 27001 e ISO 27701: è possibile ottenere un preventivo utilizzando il nostro strumento di preventivo online sopra.

  • PII = Informazioni di identificazione personale/Dati personali = dati che si riferiscono a qualcuno.

  • BS10012 è mappato solo al GDPR e non è uno standard ISO. Consigliamo di seguire il percorso della ISO 27701 in quanto è applicabile e riconosciuto a livello globale.

  • Controller è un termine GDPR per il proprietario delle PII, ad es. il cliente possiede i dati dei propri dipendenti.

  • Responsabile del trattamento è qualcuno che agisce su istruzioni di un Titolare, ad es. fornitore di servizi HR in outsourcing.

  • NQA prevede che entro il 2022 ci saranno crescenti aspettative e richieste per le organizzazioni di dimostrare la conformità al GDPR e ad altre normative globali sulla privacy.

  • Il rappresentante ideale del cliente è un responsabile della protezione dei dati o un responsabile della sicurezza.

E dopo?

Possiamo valutare la tua conformità alla ISO 27701 come aggiunta alla tua valutazione ISO 27001. Ci assicureremo che il nostro approccio segua lo stesso metodo dello standard, considerando un unico sistema che supporti la sicurezza delle informazioni e la gestione delle informazioni personali.

  • Se si dispone già della certificazione ISO 27001 con NQA, condurremo un audit di estensione dello scopo per aggiungere la ISO 27701 alla certificazione.

  • Se hai la ISO 27001 con un ente di certificazione alternativo, dovremo trasferire questo certificato a NQA - non preoccuparti, è un processo molto semplice che può essere trovato qui

  • Se non disponi della certificazione ISO 27001, ti sottoporremo a un audit per la ISO 27001 e la ISO 27701 contemporaneamente durante l'audit iniziale.