Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
Lo standard ISO 27701 per la protezione dei dati personali rappresenta un importante passo in avanti nella definizione dei trattamenti di dati personali, costituisce un’estensione delle normative ISO/IEC 27001 ed ISO/IEC 27002 ed è strumento cardine per i vari stakeholder coinvolti nella protezione dei dati personali:
ATTENZIONE: Queste normative sono delle Linee Guida e quindi non sono certificabili. È però possibile erogare un’attestazione di verifica della conformità
Trattandosi di una Linea guida, la norma ISO/IEC 27018
non è quindi certificabile
Ciò nonostante, come previsto dalla circolare Accredia DC2019SSV022, è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001 purché rilasciato da un Ente di certificazione riconosciuto.
https://www.accredia.it/app/uploads/2019/02/DC2019SSV044.pdf
Punti salienti: