La nuova norma ISO 27701: Evoluzione e opportunità estensione ISO 27001

La nuova norma ISO 27701: Evoluzione e opportunità estensione ISO 27001

I sistemi di gestione della privacy potranno presto adottare uno standard internazionale di recente pubblicazione. Infatti, a livello nazionale è in corso di recepimento la ISO 27701, che rappresenta un’estensione della norma per la gestione delle informazioni aziendali (ISO 27001), improntata sulla gestione del rischio relativo al sistema informativo, con particolare riferimento alla disponibilità, integrità e riservatezza del dato.

La nuova norma arricchisce i requisiti contenuti nella ISO 27001, orientandoli al sistema di gestione dei dati personali. In particolare, vengono recepiti il principio di libertà, i diritti e le responsabilità dei soggetti coinvolti dal trattamento.

Il GDPR ha mutuato molte norme contenute nella famiglia delle ISO 27001 e un sistema privacy aziendale può certamente fare riferimento al suo impianto per migliorare le proprie prestazioni in termini di accountability. Grazie alle nuove norme ISO 27701, l’impostazione di tale sistema risulterà più completa.

Uno dei pregi del nuovo standard è rappresentato dal taglio concreto e operativo delle norme, come tipico delle ISO, concentrandosi sulla gestione interna dei dati personali (cioè l’aspetto di maggior interesse per le imprese), mentre passa in secondo piano l’obiettivo della pura certificazione quale presunzione di conformità, come intesa dal GDPR.

Pertanto, nella prospettiva di dotare l’azienda di un sistema certificato di gestione delle informazioni, oppure nell’ottica di estenderne uno già esistente, grazie al nuovo standard sarà possibile ricomprendere in tale assetto anche i dati personali, conseguendo un più alto livello di protezione e di minimizzazione dei rischi.