Come le norme ISO 27001 possono aiutarti con l’RGPD

Il nuovo Regolamento Generale sulla Protezione dei Dati dell’UE (RGPD) che entrerà in vigore il 25 maggio 2018 è un punto di svolta rispetto a come le aziende europee hanno finora archiviato, processato e trasferito i dati personali. Il Regolamento avrà un impatto significativo anche sulle società che si trovano fuori dall’UE e che lavorano con cittadini europei.

Inoltre, le sanzioni per chi non si adeguerà o infrangerà le nuove regole potranno arrivare fino al 4% del fatturato annuo complessivo o fino a 20 milioni di euro.

Diverse autorità di vigilanza hanno già evidenziato le norme ISO 27001 come un modello di buone prassi per conformarsi con il RGPD.

Cos’è la norma ISO 27001?

La norma ISO/IEC 27001:2013 ha l’obbiettivo di prevenire tutti i rischi dell’impresa legati alla sicurezza delle informazioni, anche attraverso l’implementazione di una serie di controlli indicati dalla norma.

Questa norma fornisce le linee guida per implementare, monitorare e aggiornare il Sistema di Gestione della Sicurezza delle Informazione (SGSI) aziendale.

L’SGSI è uno strumento che permette di controllare in modo sistematico sia la gestione dei dati a livello informatico sia le procedure e i ruoli ad esso dedicati.

La certificazione ISO 27001 certifica che l’azienda ha messo in atto tutte le procedure al fine di proteggersi da minacce e rischi informatici per la salvaguardia dei dati.

La norma ISO 27001 appartiene alla famiglia ISO 27000; tali norme sono una raccolta di linee guida che, pur essendo non obbligatorie, le aziende potrebbero seguire parzialmente o totalmente per aumentare la sicurezza del trattamento dei dati.

Il conseguimento della certificazione ISO 27001 dimostrerà che la tua azienda sta seguendo i giusti procedimenti di protezione e al tempo stesso permetterà a terzi (enti governati, fornitori, ecc..) di capire se i dati che gestisce l’azienda sono adeguatamente protetti.

Come la normativa ISO 27001 può aiutare ad adeguare le aziende all’RGPD?

Un SGSI aziendale certificato ISO 27001 è prova concreta che un’azienda ha ottenuto tutti i requisiti n materia di conformità all’RGPD.

Come ottenere la certificazione ISO 27001? 

La nostra guida tascabile ISO 27001:2013 fornisce un’utile panoramica sugli argomenti appena trattati:

  • La certificazione ISO27001:2013
  • La creazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI)
  • Le procedure consigliate (ISO27002:2013) per aumentare i livelli di sicurezza e controlli interni

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.