ISO 27701: Certificazione di protezione dei dati per una maggiore resilienza aziendale
Il noto standard di sicurezza ISO/IEC 27001 per i sistemi di gestione della sicurezza delle informazioni (ISMS) è stato recentemente esteso per includere aspetti della gestione della protezione dei dati con il nuovo standard ISO/IEC 27701. Questa estensione supporta, tra l'altro, le aziende nel trattamento dei dati personali e contribuisce a dimostrare la conformità alle normative globali sulla protezione dei dati.
La nuova norma si chiama "ISO/IEC 27701:2019-08 "Tecnologia dell'informazione - Procedure di sicurezza - Estensione a ISO/IEC 27001 e ISO/IEC 27002 per la gestione della protezione dei dati - Requisiti e guida". Di conseguenza, rappresenta un'estensione della ISO 27001 e della ISO 27002 per includere aspetti della protezione dei dati.
La norma ISO 27701 definisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS) delle aziende e delle organizzazioni pubbliche o senza scopo di lucro. L'ISMS è il cuore della certificazione e si assume il compito di stabilire i processi e le linee guida all'interno dell'azienda con cui le informazioni vengono gestite e protette. Con la norma ISO 27701, la sicurezza delle informazioni comprende anche i dati personali. L'ISMS è responsabile della regolamentazione della sicurezza delle informazioni, tenendo conto della protezione dei dati, ma anche del controllo e della documentazione. I rischi per la sicurezza possono così essere identificati, eliminati o ridotti.
Quali sono i vantaggi della certificazione?
Con l'uso della certificazione, i dati sensibili possono essere protetti in modo affidabile contro perdite e abusi e i rischi di responsabilità possono essere ridotti al minimo. Perché con un ISMS certificato, i rischi per la sicurezza possono essere identificati rapidamente. La norma ISO 27701 ottimizza inoltre tutti i processi che servono in particolare all'elaborazione e al trattamento dei dati personali.
Effetto aggiuntivo: l'azienda promuove la fiducia e l'immagine nei confronti di clienti, partner e fornitori di servizi attraverso la certificazione. Ulrich Heun, amministratore delegato di CARMAO GmbH, spiega: "Alcune relazioni d'affari sono rese possibili solo da un certificato. Inoltre, si procede contemporaneamente a una sensibilizzazione dei collaboratori nel campo della sicurezza dell'informazione e della protezione dei dati. Tutti questi fattori supportano la resilienza del business e rendono l'organizzazione più solida".
La resilienza aziendale o la resilienza organizzativa rafforza la capacità di un'azienda o di un'organizzazione di prepararsi sistematicamente alle influenze negative attuali e future e di adattarsi ad esse in modo tale da evitare danni e mantenere la redditività futura. Questa resilienza si ottiene attraverso la sapiente interazione di vari sistemi di gestione.