Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines

Cos’è la ISO/IEC 27701:2019

Lo standard ISO 27701 per la protezione dei dati personali rappresenta un importante passo in avanti nella definizione dei trattamenti di dati personali, costituisce un’estensione delle normative ISO/IEC 27001 ed ISO/IEC 27002 ed è strumento cardine per i vari stakeholder coinvolti nella protezione dei dati personali:

• le organizzazioni che hanno uno schema dettagliato di requisiti e controlli da implementare per dimostrare la conformità alla legislazione vigente (accountability);
• i DPO, che hanno uno strumento dettagliato per adempiere a quanto richiesto dall’art 39 paragrafo 1 punti (a) e (b);
• gli organi ispettivi che hanno a disposizione una checklist dettagliata rispetto alla quale poter impostare i controlli di merito.

ATTENZIONE: Queste normative sono delle Linee Guida e quindi non sono certificabili. È però possibile erogare un’attestazione di verifica della conformità

CERTIFICAZIONE O INTEGRAZIONE?

Trattandosi di una Linea guida, la norma ISO/IEC 27018

non è quindi certificabile

Ciò nonostante, come previsto dalla circolare Accredia DC2019SSV022,  è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001 purché rilasciato da un Ente di certificazione riconosciuto.

La Circolare ACCREDIA (Prot: DC2019SSV044)

https://www.accredia.it/app/uploads/2019/02/DC2019SSV044.pdf

Punti salienti: