Norma ISO 27701, nuova frontiera per i sistemi di gestione privacy, un corso a Milano

MILANO - Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche", che descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.

Tra queste vi sono anche le norme sui sistemi di gestione come la ISO/IEC 27701:2019. Su base volontaria, imprese ed altre organizzazioni possono conformarsi a tali norme al fine di ottenere un riconoscimento che attesta la creazione, l’applicazione ed il mantenimento di un sistema di gestione e di organizzazione del lavoro conforme a specifiche norme di riferimento, valide a livello internazionale.

Un’organizzazione può anche decidere di affrontare il processo volto ad ottenere una certificazione che attesta la conformità della stessa alla norma internazionale ISO/IEC 27701:2019, fornendo così adeguate garanzie della applicazione di una serie di misure a supporto dell’accountability prevista dal Gdpr.

Le fasi una procedura di certificazione

Ogni procedura di certificazione comprende una fase progettuale, preparatoria, redazionale ed applicativa. Segue poi una verifica di corretta applicazione del sistema gestionale, realizzata da un ente certificatore attraverso un ispettore abilitato. Fondamentale è anche la norma ISO/IEC 27701:2019, che integra la norma tecnica ISO/IEC 27001:2005 - "Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti", che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni, ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Occorre evidenziare come le tutte le organizzazioni, comprese le società pubbliche e private, gli enti governativi e le organizzazioni senza fini di lucro, possono in ogni caso decidere strategicamente di procedere ad implementare contemporaneamente i loro sistemi sia con la ISO/IEC 27001:2005 che con la ISO/IEC 27701:2019, anche se non hanno un sistema di gestione della sicurezza delle informazioni.

Come il Gdpr, anche la Norma ISO/IEC 27701:2019 si basa su un approccio basato sul rischio, così che ogni organizzazione che voglia essere conforme alla norma internazionale affronti i rischi specifici, in merito al trattamento dei dati personali a cui è sottoposta.

L'importanza della formazione

L’attenzione anche mediatica al tema data protection determina una maggiore attenzione da parte degli stakeholders e dei customers nel coinvolgere e nel rivolgersi ad enti ed imprese che investono risorse ed energie per porre in essere trattamenti di dati personali conformi al dettato normativo.

Proprio per approfondire questi temi, Federprivacy ha organizzato un corso sulla ISO/IEC 27701:2019 di una giornata, che si svolgerà venerdì 20 marzo 2020 a Milano, presso l'Istituto Pirelli.

 Per informazioni e prenotazioni e per conoscere il programma dell'evento formativo, oltre che per iscriversi, consultare l'agenda online del sito dell'Associazione.