Lo standard ISO 27001 e il GDPR

Il Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR) entrato in vigore il 25 maggio 2018 è un punto di svolta rispetto a come le aziende europee hanno finora archiviato, processato e trasferito i dati personali. Il Regolamento ha un impatto significativo anche sulle società che si trovano fuori dall’UE e che lavorano con cittadini europei.

Inoltre, le sanzioni per chi non si adegua o infrange le nuove regole arrivano fino al 4% del fatturato annuo complessivo o fino a 20 milioni di euro.

Diverse autorità di vigilanza hanno già evidenziato lo standard ISO 27001 come un modello di buona prassi per conformarsi al GDPR.

Cos’è la norma ISO 27001?

La norma ISO/IEC 27001:2013 ha l’obiettivo di prevenire tutti i rischi dell’impresa legati alla sicurezza delle informazioni, anche attraverso l’implementazione di una serie di controlli indicati dallo standard.

Questa norma fornisce le linee guida per implementare, monitorare e aggiornare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) aziendale.

Un ISMS è uno strumento che permette di controllare in modo sistematico sia la gestione dei dati a livello informatico, sia le procedure e i ruoli ad esso dedicati.

La certificazione ISO 27001 certifica che l’azienda ha messo in atto tutte le procedure al fine di proteggersi da minacce e rischi informatici per la salvaguardia dei dati.

La norma ISO 27001 appartiene alla famiglia ISO 27000; tali norme sono una raccolta di linee guida che, pur essendo non obbligatorie, le aziende potrebbero seguire parzialmente o totalmente per aumentare la sicurezza del trattamento dei dati.

Il conseguimento della certificazione ISO 27001 dimostrerà che la tua azienda sta seguendo i giusti procedimenti di protezione dei dati e al tempo stesso permetterà a terzi (enti governati, fornitori, ecc.) di capire se i dati che gestisce l’azienda sono adeguatamente protetti.

Come lo standard ISO 27001 può aiutare ad adeguare le aziende al GDPR?

Un ISMS aziendale certificato ISO 27001 è la prova concreta che un’azienda ha ottenuto tutti i requisiti in materia di conformità al GDPR.

Come ottenere la certificazione ISO 27001? 

La nostra guida tascabile ISO 27001:2013 fornisce un’utile panoramica sugli argomenti appena trattati:

  • La certificazione ISO 27001:2013
  • La creazione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
  • Le procedure consigliate (ISO 27002:2013) per aumentare i livelli di sicurezza e controlli interni

Acquistala subito >>

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.