Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
Cos’è la ISO/IEC 27701:2019
Lo standard ISO 27701 per la protezione dei dati personali rappresenta un importante passo in avanti nella definizione dei trattamenti di dati personali, costituisce un’estensione delle normative ISO/IEC 27001 ed ISO/IEC 27002 ed è strumento cardine per i vari stakeholder coinvolti nella protezione dei dati personali:
- le organizzazioni che hanno uno schema dettagliato di requisiti e controlli da implementare per dimostrare la conformità alla legislazione vigente (accountability);
- i DPO, che hanno uno strumento dettagliato per adempiere a quanto richiesto dall’art 39 paragrafo 1 punti (a) e (b);
- gli organi ispettivi che hanno a disposizione una checklist dettagliata rispetto alla quale poter impostare i controlli di merito.
ATTENZIONE: Queste normative sono delle Linee Guida e quindi non sono certificabili. È però possibile erogare un’attestazione di verifica della conformità
CERTIFICAZIONE O INTEGRAZIONE?
Trattandosi di una Linea guida, la norma ISO/IEC 27018
non è quindi certificabile
Ciò nonostante, come previsto dalla circolare Accredia DC2019SSV022, è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001 purché rilasciato da un Ente di certificazione riconosciuto.
La Circolare ACCREDIA (Prot: DC2019SSV044)
https://www.accredia.it/app/uploads/2019/02/DC2019SSV044.pdf
Punti salienti:
