Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
Tra queste vi sono anche le norme sui sistemi di gestione come la ISO/IEC 27701:2019. (Per approfondimenti, vedasi nell'area download il Saggio sulla ISO/IEC 27701:2019 «Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines» a cura dell’Avv. Costanza Mottino e dell’Ing. Monica Perego). Su base volontaria, imprese ed altre organizzazioni possono conformarsi a tali norme al fine di ottenere un riconoscimento che attesta la creazione, l’applicazione ed il mantenimento di un sistema di gestione e di organizzazione del lavoro conforme a specifiche norme di riferimento, valide a livello internazionale.
Un’organizzazione può anche decidere di affrontare il processo volto ad ottenere una certificazione che attesta la conformità della stessa alla norma internazionale ISO/IEC 27701:2019, fornendo così adeguate garanzie della applicazione di una serie di misure a supporto dell’accountability prevista dal Gdpr.
Ogni procedura di certificazione comprende una fase progettuale, preparatoria, redazionale ed applicativa. Segue poi una verifica di corretta applicazione del sistema gestionale, realizzata da un ente certificatore attraverso un ispettore abilitato.
Aspetto fondamentale, è che la norma ISO/IEC 27701:2019 integra la norma tecnica ISO/IEC 27001:2005 - «Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti», che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni, ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Occorre evidenziare come le tutte le organizzazioni, comprese le società pubbliche e private, gli enti governativi e le organizzazioni senza fini di lucro, possono in ogni caso decidere strategicamente di procedere ad implementare contemporaneamente i loro sistemi sia con la ISO/IEC 27001:2005 che con la ISO/IEC 27701:2019, anche se non hanno un sistema di gestione della sicurezza delle informazioni.
Come il Gdpr, anche la Norma ISO/IEC 27701:2019 si basa su un approccio basato sul rischio, così che ogni organizzazione che voglia essere conforme alla norma internazionale affronti i rischi specifici, in merito al trattamento dei dati personali a cui è sottoposta.
L’attenzione anche mediatica al tema data protection determina inevitabilmente una maggiore attenzione da parte degli stakeholders e dei customers nel coinvolgere e nel rivolgersi ad enti ed imprese che investono risorse ed energie per porre in essere trattamenti di dati personali conformi al dettato normativo.
Per tale ragione Federprivacy ha organizzato un corso sulla ISO/IEC 27701:2019 di una giornata, (originariamente previsto per il 20 marzo a Milano, e poi spostato per cause di forza maggiore a motivo delle misure urgenti del Governo sulla prevenzione ed il contenimento del contagio da Covid-19), che si svolgerà mercoledì 10 giugno 2020 presso la Federazione delle associazioni scientifiche e tecniche (Fast) in Piazzale Rodolfo Morandi n.2 a Milano.
Per informazioni e prenotazioni, è possibile vedere il programma dell'evento formativo ed iscriversi dall'agenda online del sito dell'Associazione, oppure chiamare il Numero Verde 800 910 424 nei giorni feriali dalle 10 alle 13.
