Stefano Bonetto
Esperto di normazione tecnica (Premio Scolari), Presidente Commissione Servizi UNI, membro Gruppo di Lavoro Federprivacy per le norme tecniche applicate al settore della protezione dei dati. Email: [email protected]
Dalla ISO 27701 gli standard per i sistemi di gestione privacy, ma non per la certificazione sul Gdpr
La ISO 27701, quella che molti definisco la norma per la privacy in azienda è stata pubblicata in agosto. Al momento non risulta nel catalogo delle norme UNI per cui non è adottata a livello nazionale; ma siamo molto confidenti che verrà recepita presto come tutte le norme importanti della famiglia ISO 27001, che ricordiamo è preparata in modo congiunto con il settore “elettrico” (la sua sigla completa è ISO/IEC) e ha quindi validità “erga omnes”. La sua prima analisi ci fa subito capire alcuni aspetti importanti che sintetizziamo di seguito.