9 modi con cui ISO 27001 ti aiuta a conformarti al GDPR – parte 1

Il Regolamento generale sulla protezione dei dati (GDPR) prevede che i responsabili del trattamento dei dati attuino delle “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”, Art.32.

Come poter dimostrare di aver messo in atto queste misure?

Piuttosto che implementare controlli di sicurezza in modo indiscriminato, seguendo uno standard di sicurezza delle informazioni sarai in grado di implementare misure di sicurezza adeguate ed efficaci, basate su una valutazione dei rischi conforme ai requisiti del GDPR.

La miglior soluzione è l’implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS) certificato ISO 27001.

Ecco i 9 modi con cui ISO 27001 ti aiuta a conformarti al GDPR.

  1. GARANZIA
    L’Art.32 stabilisce che “l’adesione ad un meccanismo di certificazione […] può essere utilizzata come elemento per dimostrare la conformità ai requisiti (elencati nel paragrafo 1)”. ISO 27001, in quanto standard internazionale per la sicurezza delle informazioni, descrive i requisiti di best practice per l’implementazione di un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS). Di conseguenza, ottenere la certificazione ISO 27001 garantisce che la tua azienda sta gestendo i rischi legati alla violazione dei dati in modo efficace.
  2. NON SOLO DATI PERSONALI
    Un’ISMS ti aiuta a proteggere non soltanto le informazioni relative ai tuoi clienti, ma tutto il patrimonio informativo della tua azienda, in qualsiasi sua forma (cartacea o elettronica).
  3. QUADRO DI CONTROLLO E DI SICUREZZA
    La maggior parte delle disposizioni e dei controlli sulla protezione dei dati stabiliti dal GDPR (Art. 32) sono raccomandati anche dall’ISO 27001. In particolare, ISO 27001 elenca 114 controlli (descritti nell’allegato A) che coprono le relazioni con i fornitori, gestione della risposta agli incidenti, sicurezza fisica, crittografia, gestione delle risorse umane, e molto altro, in modo tale da coprire la tua azienda sotto ogni aspetto.
  4. PERSONE, PROCESSI, TECNOLOGIA
    I tre aspetti essenziali della sicurezza delle informazioni sono le persone, i processi e la tecnologia. ISO 27001 ti aiuta a gestire i rischi tecnologici più complessi come anche le minacce più comuni, rappresentate dal personale poco informato o da procedure inefficaci.
  5. RESPONSABILITÀ
    Nonostante l’ISMS sia supportato dalla leadership centrale ed incorporato nella cultura aziendale, ISO 27001 richiede la designazione di una figura senior che si assuma la responsabilità del sistema. Allo stesso modo, il GDPR richiede la figura di un responsabile per la protezione dei dati e che i propri requisiti ed elementi essenziali siano conosciuti da tutti coloro che all’interno dell’azienda raccolgono, trattano e gestiscono i dati personali.

Leggi la seconda parte del blog.

Nel frattempo, scarica l’infografica per avere una panoramica di tutti i 9 nove punti.

Scopri le risorse ISO 27001 che ti permettono di conformarti al GDPR in maniera efficace.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.