×
CORSI DI FORMFAZIONE ISO
AGGIORNAMENTO ISO 27001:2022 Auditor/L.A. AICQ-SICEV
ISO 19011 e ISO17021 - Tecniche di Auditing- AICQ-SICEV
ISO 9001 Internal Auditor Qualita' - AICQ-SICEV
ISO 9001 Auditor/Lead A. Qualita' - AICQ-SICEV
ISO IEC 27001:2022 InfoSecurity Auditor/L.A. AICQ-SICEV
ISO/IEC 27701: Gestire un sistema Privacy
ISO IEC 27001 Foundation APMG
ISO IEC 27001 Practitioner APMG
ISO 22301 Bus. Continuity Auditor/L.A. AICQ-SICEV
ISO/IEC 20000-1: Auditor/L.A. Servizi IT - AICQ-SICEV
Certificazione ISO Integrata Multinorma
ISO/IEC 42001 AI Manag. System Auditor - AICQ-SICEV
CERTIFICAZIONI ISO PER AZIENDE
Certificazione Aziendale ISO 9001
Certificazione Aziendale ISO 27001
Certificazione Aziendale ISO 22301
Certificazione Aziendale ISO 27701
Certificazione Aziendale ISO 27017 e ISO 27018
Certificazione Aziendale ISO 42001
CONSULENZA PER LA COMPLIANCE
Compliance Regolamento (UE) 679/2016 - GDPR
Compliance al Framework del NIST
Compliance alla Direttiva NIS
DPO as a Service

CERTIFICAZIONE AZIENDALE ISO 27701

Assistenza all'Integrazione Aziendale ISO 27701, gestione delle informazioni sulla Privacy, per Certificazione ISO 27001

CERTIFICAZIONE:

Integrazione ISO 27001

ACCREDITAMENTO:

ACCREDIA / EA - MEMBER
La sicurezza dei dati e delle informazioni è diventata una priorità strategica delle organizzazioni, ma con sicurezza dei dati si intende anche la sicurezza dei dati personali.
La sicurezza dei dati deve essere gestita in maniera efficiente ed efficace garantendone i tre pilastri principali: Riservatezza, Integrità e Disponibilità. L’impatto con la normativa cogente in merito al trattamento dei dati personali (GDPR) ha portato le organizzazioni ad una maggior consapevolezza di tali trattamenti sotto l’impronta dell’accountability. La norma 27701 guida all’integrazione del sistema di gestione della sicurezza con quello privacy attraverso una metodologia chiara ed esaudiente.
La norma 27701 possiede una struttura comune a tutte le norme ISO e si integra perfettamente con la norma ISO 27001, anzi recepisce pienamente i capitoli generali introducendo però dei controlli (capitolo 7 e 8) a carico del Titolare del trattamento ed al Responsabile del trattamento.
SCOPI:
La certificazione del sistema ISO 27701 ottenibile solo se si possiede già una certificazione ISO 27001, attraverso l’integrazione del sistema ISO 27701 con il sistema implementato ISO 27001, permette all’organizzazione di avere una gestione consapevole e proattiva della sicurezza dei dati personali trattati garantendo così l’accountability del titolare/Responsabile.
A CHI E' RIVOLTO:
Tutte le Aziende e Organizzazioni certificate ISO 27001 che vogliono integrare il loro sistema di sicurezza dei dati e delle informazioni estendendolo anche ai dati personali.
CONTENUTI:
L’attività prevede:
una prima analisi del contesto dell’organizzazione, dei documenti presenti e un’analisi dei rischi sui trattamenti dei dati personali; una verifica del sistema implementato ISO 27001; l’integrazione con i controlli richiesti dalla ISO 27701 per il Titolare e/o il Responsabile e relativi piani di adeguamento;
la redazione o la verifica e completamento della stessa, se già presente, ad esempio:
- Registro dei trattamenti;
- PIA;
- analisi dei rischi sui trattamenti;
- contratti con i responsabili;
- informative;
- nomine;
- gestione dei diritti degli interessati;
- minimizzazione e limitazione dei trattamenti;
- conclusione dei trattamenti;
- tempi di conservazione;
- trasferimenti in altri Paesi o organizzazioni internazionali;
- contrattualistica;
audit interni per la verifica dell’implementazione del sistema; supporto in ambito certificazione.

RICHIESTA INFORMAZIONI

Richiedi maggiori informazioni su questo servizio di consulenza scrivici.