×
CORSI DI FORMFAZIONE ISO
AGGIORNAMENTO ISO 27001:2022 Auditor/L.A. AICQ-SICEV
ISO 19011 e ISO17021 - Tecniche di Auditing- AICQ-SICEV
ISO 9001 Internal Auditor Qualita' - AICQ-SICEV
ISO 9001 Auditor/Lead A. Qualita' - AICQ-SICEV
ISO IEC 27001:2022 InfoSecurity Auditor/L.A. AICQ-SICEV
ISO IEC 27001 Foundation APMG
ISO IEC 27001 Practitioner APMG
ISO 22301 Bus. Continuity Auditor/L.A. AICQ-SICEV
ISO/IEC 20000-1: Auditor/L.A. Servizi IT - AICQ-SICEV
Certificazione ISO Integrata Multinorma
ISO/IEC 42001 AI Manag. System Auditor - AICQ-SICEV
CERTIFICAZIONI ISO PER AZIENDE
Certificazione Aziendale ISO 9001
Certificazione Aziendale ISO 27001
Certificazione Aziendale ISO 22301
Certificazione Aziendale ISO 27701
Certificazione Aziendale ISO 27017 e ISO 27018
Certificazione Aziendale ISO 42001
CONSULENZA PER LA COMPLIANCE
Compliance Regolamento (UE) 679/2016 - GDPR
Compliance al Framework del NIST 2.0
Compliance alla Direttiva NIS
DPO as a Service

ISO 27701 - SISTEMA DI GESTIONE DELLE INFORMAZIONI SULLA PRIVACY

Lo standard ISO/IEC 27701 fornisce i requisiti per integrare la ISO/IEC 27001 estendendo lo scopo di applicazione di quest’ultima al perimetro della gestione della Privacy. La Norma, essendo una estensione della ISO/IEC 27001, deve tener conto della interpretazione della stessa alla luce della ISO/IEC 27002. Pertanto, l’applicazione della ISO/IEC 27701 non può essere a sé stante, ma deve appoggiarsi all’applicazione delle norme citate

I CONTENUTI DELLA NORMA:

La norma ISO/IEC 27701 specifica i requisiti e fornisce indicazioni per implementare, attuare, mantenere e migliorare costantemente un sistema di gestione delle informazioni sulla privacy (PIMS). Si basa sui requisiti della norma ISO/IEC 27001, lo standard per i sistemi di gestione della sicurezza delle informazioni (ISMS), e sul Codice di buone pratiche per i controlli della sicurezza delle informazioni nella ISO/IEC 27002.
La ISO/IEC 27701 fornisce il quadro del sistema di gestione per proteggere le informazioni personali identificabili (PII). Riguarda il modo in cui le organizzazioni devono gestire i dati personali ed è di supporto nel dimostrare la conformità alle norme applicabili sulla Privacy.
Se avete già implementato la ISO/IEC 27001, la nuova ISO/IEC 27701 valorizza i vostri sforzi per la sicurezza comprendendo la gestione della Privacy. Ciò include il trattamento delle informazioni personali identificabili (PII) a dimostrazione della conformità alle norme sulla protezione dei dati, come il GDPR.
L'implementazione di un sistema di gestione conforme alle norme ISO/IEC 27701 e ISO/IEC 27001 consentirà alla vostra azienda di soddisfare i requisiti di privacy e sicurezza delle informazioni stabiliti nel GDPR e in altre normative sulla protezione dei dati. Il GDPR richiede alle organizzazioni di adottare misure tecniche e organizzative appropriate (incl. informative, procedure e processi) per proteggere i dati personali che esse trattano (in accordo all’articolo 5(2)).

VANTAGGI NELL'APPLICARLA:

Un sistema di gestione delle informazioni relative alla privacy (PIMS) presenta diversi vantaggi:
- Costruisce la fiducia nella capacità della vostra azienda di gestire le informazioni personali, sia per i clienti e dipendenti.
- È di supporto nel dimostrare conformità con il GDPR e altre norme applicabili sulla privacy.
- Chiarisce i ruoli e le responsabilità all'interno della vostra organizzazione.
- Migliora la competenza interna e i processi per evitare infrazioni.
- Fornisce trasparenza sui controlli stabiliti per la gestione della privacy.
- Facilita gli accordi con i partner commerciali in cui il trattamento dei PII (informazioni personali identificabili) è reciprocamente rilevante.
- Si integra facilmente con lo standard principale per la sicurezza delle informazioni ISO/IEC 27001.

CONSULENZA:

CERTIFICAZIONE AZIENDALE ISO 27701

Vedi Consulenza

CONTATTI

TEL: 02.8716.9246
Email: direzione@profice.it

NEWSLETTER

Rimani aggiornato sui corsi registrandoti alla nostra newsletter