Con la pubblicazione della ISO/IEC 27701:2019 «Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – Requirements and guidelines» sono stati definiti i requisiti per il Sistema di gestione della protezione dei dati personali.
Le organizzazioni possono ora valutare di certificare il proprio sistema di gestione per la protezione dei dati, a partire dal rispetto dei requisiti e dei controlli previsti dalla famiglia delle ISO 27000 per i sistemi di gestione della sicurezza delle informazioni (ISMS).
La certificazione volontaria rappresenta un ulteriore strumento a garanzia della applicazione di una serie di misure a supporto dell’accountability prevista dal GDPR 679/2016.
Come il GDPR, anche la Norma ISO/IEC 27701:2019 si basa su un approccio basato sul rischio, così che ogni organizzazione che voglia essere conforme alla norma internazionale affronti i rischi specifici, in merito al trattamento dei dati personali a cui è sottoposta.
Fonte: federprivacy.org