Certificazione

L’ISO 27701 rappresenta uno strumento prezioso per le organizzazioni che vogliono proteggere i dati personali e dimostrare il loro impegno nei confronti della privacy. Implementando un sistema di gestione conforme a questo standard, è possibile ridurre i rischi, aumentare la fiducia dei clienti e rafforzare la propria reputazione.

Cos'è la ISO 27701?

Lo standard ISO/IEC 27701:2019 definisce i requisiti per implementare un Privacy Information Management System (PIMS) come un’estensione dell’ISMS ISO/IEC 27001: il Sistema di Gestione risultante definisce la “Sicurezza delle Informazioni” con il concetto esteso di “Sicurezza delle Informazioni e Privacy”.

In particolare:

  • La clausola 5 fornisce indicazioni specifiche PIMS e altre informazioni relative ai requisiti di sicurezza delle informazioni nella norma ISO/IEC 27001 appropriate per un’organizzazione che agisce come titolare del trattamento (controllore PII) o come responsabile del trattamento (processore PII).
  • La clausola 6 fornisce indicazioni e altre informazioni relative ai controlli di sicurezza delle informazioni nella norma ISO/IEC 27002 e linee guida specifiche PIMS per un’organizzazione che agisce come titolare del trattamento (PII Controller) o come responsabile del trattamento (PII Processor).
  • La clausola 7 fornisce ulteriori indicazioni alla norma ISO/IEC 27001 per i titolari (PII Controllers).
  • La clausola 8 fornisce indicazioni aggiuntive alla norma ISO/IEC 27002 per i dirigenti (PII Processor)

Certificazione

Cos'è la ISO 27701?

Lo standard ISO/IEC 27701:2019 definisce i requisiti per implementare un Privacy Information Management System (PIMS) come un’estensione dell’ISMS ISO/IEC 27001: il Sistema di Gestione risultante definisce la “Sicurezza delle Informazioni” con il concetto esteso di “Sicurezza delle Informazioni e Privacy”.

In particolare:

  • La clausola 5 fornisce indicazioni specifiche PIMS e altre informazioni relative ai requisiti di sicurezza delle informazioni nella norma ISO/IEC 27001 appropriate per un’organizzazione che agisce come titolare del trattamento (controllore PII) o come responsabile del trattamento (processore PII).
  • La clausola 6 fornisce indicazioni e altre informazioni relative ai controlli di sicurezza delle informazioni nella norma ISO/IEC 27002 e linee guida specifiche PIMS per un’organizzazione che agisce come titolare del trattamento (PII Controller) o come responsabile del trattamento (PII Processor).
  • La clausola 7 fornisce ulteriori indicazioni alla norma ISO/IEC 27001 per i titolari (PII Controllers).
  • La clausola 8 fornisce indicazioni aggiuntive alla norma ISO/IEC 27002 per i dirigenti (PII Processor)

L’ISO 27701 rappresenta uno strumento prezioso per le organizzazioni che vogliono proteggere i dati personali e dimostrare il loro impegno nei confronti della privacy. Implementando un sistema di gestione conforme a questo standard, è possibile ridurre i rischi, aumentare la fiducia dei clienti e rafforzare la propria reputazione.

Il nostro approccio

27701

GERICO aiuta l’impresa nelle attività di:

  • Analisi dei requisiti per l’estensione del SGSI alla ISO 27701, valutando eventuali differenze e integrazioni necessarie;
  • Identificazione dei processi e delle attività da implementare, modificare o estendere per conformarsi alla norma ISO 27701;
  • Supporto nello sviluppo di politiche, procedure e istruzioni operative necessarie per conformarsi alla norma ISO 27701;
  • Identificazione e valutazione dei rischi connessi al trattamento dei dati personali e supporto nella definizione di adeguate misure di mitigazione;
  • Supporto nella definizione dei requisiti per la gestione delle non conformità e delle possibili violazioni della ISO 27701 in accordo al SGSI;
  • Attività di audit interno per verificare la conformità del SGSI esteso alla norma ISO 27701 (PIMS);

ll Sistema di Gestione risultante consentirà al Cliente di estendere il Certificato ISO/IEC 27001 a ISO/IEC 27701.

Cosa offriamo

Adeguamento e aggiornamento della documentazione del Sistema di Gestione per la Sicurezza delle Informazioni, con estensione ai controlli previsti per l’implementazione di un Privacy Information Management System (PIMS) in accordo con lo standard ISO/IEC 27701.

Audit interno effettuato dal team di Gerico Security sul PIMS, conformemente alla norma ISO19011:2018 “Guidelines for Auditing Management Systems”, secondo le buone pratiche per gli Audit in materia di Information Security previste da ISACA (Information Systems Audit and Control Association).

Valutazione della Dichiarazione di Applicabilità (SoA) risultante, al fine di garantire l’aderenza dei controlli applicati a quelli dichiarati estendendo lo stesso documento ai controlli previsti all’interno dello standard ISO/IEC 27701.

Il Team di progetto aiuterà inoltre il Cliente nella predisposizione di tutte le attività necessarie ad affrontare l’audit con l’ente di certificazione, verificando la completezza della documentazione, dell’avanzamento del piano di trattamento del rischio previsto a seguito dell’analisi del rischio e il corretto indirizzo di quanto emerso a seguito degli audit interni e di terza parte.

Preparati sui principali standard

Percorsi di Certificazione e Conformità

PCI DSS

Certificazione

PCI DSS

Sicurezza delle carte di pagamento come QSA e ASV Company
Scopri
TISAX

LABEL

TISAX

Sicurezza delle informazioni nel mondo automotive
Scopri
NIS 2

Conformità

NIS 2

Direttiva per la cybersecurity a livello europeo
Scopri
DORA

Conformità

DORA

Digital Operational Resilience Act
Scopri
GDPR

Conformità

GDPR

Regolamento generale sulla protezione dei dati
Scopri

ISO/IEC 27701:2019

ULTIMO AGGIORNAMENTO SITO Dicembre 2024

Copyright © 2024 GERICO, All Rights Reserved.