Assistiamo le aziende clienti nel processo di certificazione ISO / IEC 27701, pubblicata nel 2019 e titolata – «Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – Requirements and guidelines».
Ci occupiamo dell’implementazione del nuovo standard ISO/IEC 27701 inerente i requisiti per il Sistema di gestione della protezione dei dati personali.
Poichè la norma ISO/IEC 27701:2019 integra la norma ISO/IEC 27001 prevedendo controlli ulteriori volti ad ottenere una certificazione sul trattamento dei dati personali conforme al Reg Eu 16/679, forniamo assistenza nei seguenti termini:
- applicazione alla “sicurezza delle informazioni e portezione dei dati personali” – e non solo alla sicurezza delle informazioni – indicando i dati personali con l’espressione Personal identificable information (PII);
- analisi del contesto considerando il proprio ruolo di titolare o responsabile di trattamenti;
- inclusione, tra le parti interessate, degli interessati ai trattamenti dei dati personali;
Supportiamo le Organizzazioni che non siano, ad oggi, in possesso di un sistema di gestione della sicurezza delle informazioni che possono, ciò nonostante, procedere ad implementare contemporaneamente i loro sistemi con entrambe le Iso, ossia, sia con la Iso/Iec 27001: 2005 sia con la Iso/Iec 27701:2019.
Effettuiamo i controlli su cui si basa l’acquisizione della Iso 27701:2019 si basano, in particolare sul rispetto del Reg Eu 16/679:
- identificazione delle basi legali;
- registro dei trattamenti;
- PIA;
- contratti con i responsabili;
- informative;
- gestione dei diritti degli interessati;
- minimizzazione e limitazione dei trattamenti;
- conclusione dei trattamenti;
- tempi di conservazione;
- trasferimenti in altri Paesi o organizzazioni internazionali.
SBP è disponibile per aziende interessate a fare un audit complessivo il modello di certificazione Iso 27001:2019 per implementare il modello di certificazione.