Iscriviti
 
11 Settembre 2019

ISO 27701: il primo standard internazionale dedicato alla privacy

 

Lo scorso 8 agosto, l’International Standard Organization ha rilasciato la norma ISO/IEC 27701/2019, "Security techniques – Extension to ISO/IEC 27001 and 27002 for privacy information management”, che si appresta a diventare il primo standard internazionale per la costruzione di un sistema di tutela della privacy delle informazioni.

La norma, sviluppata partendo dall’ISO 27001 di cui costituisce un’estensione, fornisce indicazioni per implementare e adeguare nel tempo misure tecniche e organizzative appropriate per la protezione dei dati. Mira inoltre ad offrire un valido strumento alle imprese che intendano adeguarsi alle prescrizioni del Regolamento UE 679/2016 in conformità al principio di accountability del titolare del trattamento.

Lo standard, partendo dal presupposto che ogni organizzazione processa quotidianamente una mole notevole di dati (Personally Identifiable Information - PII), prevede un elenco di controlli obbligatori, ulteriori rispetto a quelli indicati nell’ISO 27001, relativi alle condizioni per l’acquisizione e il trattamento delle informazioni, nonché alla privacy by design e privacy by default.

Le prescrizioni sono rivolte a tutti i tipi di organizzazioni, comprese società (pubbliche e private), enti governativi e organizzazioni senza scopo di lucro che siano titolari o responsabili del trattamento dei dati. 


Questo sito utilizza la tecnologia 'cookies' per favorire la consultazione dei contenuti e l'erogazione dei servizi proposti dal sito. Per prestare il consenso all'uso dei cookies su questo sito cliccare il bottone "ACCETTO".
Leggi la cookie policy.