Woman programming with a monitor full of code

Certificazione ISO 27701

La vostra richiesta


Sistema di gestione delle informazioni sulla privacy (PIMS)

La norma ISO/IEC 27701 è un'estensione per includere i criteri relativi alla privacy di un sistema di gestione della sicurezza delle informazioni conforme alle norme ISO/IEC 27001 e ISO/IEC 27002 (controlli della sicurezza delle informazioni). Lo standard internazionale ISO 27701 fornisce linee guida per la protezione della privacy e il trattamento dei dati personali. Aiuta a dimostrare la conformità alle normative sulla protezione dei dati in tutto il mondo.

Conformità normativa

Convincere le autorità di regolamentazione del vostro concetto di protezione dei dati

Maggiore comprensione del contesto generale grazie all'orientamento al processo

Base normativa per un sistema di gestione delle informazioni sulla privacy (PIMS)

Beschreibung Standard/Regelwerk

Che cos'è la gestione della privacy secondo la ISO 27701?

A differenza della ISO 27001, lo standard di gestione per un sistema di gestione della privacy non parla più solo di "sicurezza delle informazioni", ma di "sicurezza delle informazioni e privacy". Inoltre, ci sono più contenuti aggiuntivi rispetto alla sola sicurezza delle informazioni.

Ad esempio, quando si considera il contesto dell'organizzazione, si devono prendere in considerazione, tra l'altro, le leggi sulla protezione dei dati e le decisioni dei tribunali. Allo stesso modo, la valutazione dei rischi deve tenere conto dei criteri relativi al trattamento dei dati personali.

La ISO 27701 può essere certificata solo in combinazione con un sistema di gestione della sicurezza delle informazioni conforme alla ISO 27001. Gli articoli 5 e 32 del Regolamento generale europeo sulla protezione dei dati (GDPR) stabiliscono dei requisiti la cui conformità può essere dimostrata implementando un sistema di gestione della protezione dei dati conforme alla norma ISO 27701.

In questo modo la protezione dei dati può essere certificata in una certa misura e si possono evitare o ridurre le possibili multe in seguito a incidenti legati alla protezione dei dati.

Mostra di più
Mostra meno
Anforderungen

La mia azienda soddisferà i requisiti del GDPR europeo se implementerò lo standard?

No, implementando i requisiti della norma ISO 27701 si implementano solo i requisiti di un sistema di gestione, ma non quelli del Regolamento generale europeo sulla protezione dei dati (GDPR). Questo non è richiesto dallo standard internazionale. Tuttavia, è possibile trasferire i requisiti del GDPR nella gestione dei requisiti della ISO/IEC 27701.

In questo modo, la ISO 27701 può essere utilizzata anche per integrare e soddisfare i requisiti del GDPR europeo per la protezione dei dati personali nel sistema di gestione. L'allegato alla ISO 27701 fornisce un valido aiuto a questo proposito, in quanto contiene una tabella dettagliata delle misure da adottare in relazione ai requisiti del GDPR.

Mostra di più
Mostra meno
Wie funktioniert

Come si può dimostrare l'attuazione del GDPR europeo in azienda?

In qualità di responsabile della protezione dei dati in azienda, siete soggetti all'obbligo di fornire prove. Un sistema di gestione della protezione dei dati conforme alla norma ISO 27701 è la base sicura e stabile per questo. In caso di incidente relativo alla protezione dei dati, le possibili sanzioni da parte delle autorità di regolamentazione possono essere evitate o almeno ridotte.

Secondo l'articolo 83 (paragrafo 2 lettera d) del GDPR, la misura in cui l'azienda si occupa attivamente e in modo strutturato della protezione dei dati gioca un ruolo nella valutazione delle ammende.

Una volta implementato un sistema di gestione conforme alla norma ISO 27701, potrete essere certificati da parte di DQS. In questo caso, avrete la prova oggettiva che la protezione dei dati è di grande importanza per voi e che gestite un sistema di gestione della protezione dei dati funzionante.

Con un certificato secondo la norma ISO 27701, che richiede la certificazione secondo la norma ISO 27001 (gestione della sicurezza delle informazioni), avete creato una solida base per l'integrazione dei requisiti del GDPR europeo. In alcuni luoghi, il GDPR richiede misure che di fatto presuppongono un sistema di gestione.

Mostra di più
Mostra meno
Business28.png

Come funziona la certificazione ISO 27701?

Nella prima fase, discutete con noi della vostra azienda, del vostro sistema di gestione e degli obiettivi di una certificazione ISO/IEC 27701. Su questa base, riceverete tempestivamente un'offerta dettagliata e trasparente, adattata alle vostre esigenze individuali.

Soprattutto per i progetti di certificazione più ampi, un incontro di pianificazione è un'opportunità preziosa per conoscere il vostro auditor e per sviluppare un programma di audit individuale per tutte le aree e le sedi coinvolte. Un pre-audit offre anche l'opportunità di identificare in anticipo i potenziali miglioramenti e i punti di forza del vostro sistema di gestione. Entrambi i servizi sono opzionali.

L'audit di certificazione inizia con un'analisi del sistema (fase 1 dell'audit) e con la valutazione della documentazione, degli obiettivi, dei risultati del riesame della direzione e degli audit interni. In questo processo, determiniamo se il vostro sistema di gestione è sufficientemente sviluppato e pronto per la certificazione.

Nella fase successiva (fase 2 dell'audit di sistema), l'auditor valuta l'efficacia di tutti i processi di gestione in loco. Nel corso di una riunione finale, riceverete una presentazione dettagliata dei risultati da parte dell'auditor e indicazioni sui potenziali miglioramenti per la vostra azienda. Se necessario, vengono concordati piani d'azione.

Sulla base dell'audit del sistema, viene effettuata una valutazione del vostro sistema di gestione, che sfocia in un rapporto. Se la vostra azienda ha soddisfatto tutti i requisiti dello standard, riceverete il certificato ISO 27701.

Per garantire che la vostra azienda continui a soddisfare tutti i requisiti importanti della norma ISO 27701 anche dopo l'audit di certificazione, conduciamo audit di sorveglianza su base annuale. Ciò fornisce un supporto competente per il miglioramento continuo del vostro sistema di gestione della protezione dei dati e dei vostri processi aziendali.

Il certificato è valido per un massimo di tre anni. La ricertificazione viene effettuata in tempo utile prima della scadenza del certificato per garantire la continua conformità ai requisiti dello standard applicabile. In caso di conformità, viene rilasciato un nuovo certificato.

Banking13.png

Quanto costa la certificazione ISO 27701?

Poiché ogni azienda ha prerequisiti diversi e requisiti individuali per un sistema di gestione, i costi per l'audit e la certificazione secondo la norma ISO 27701 non possono essere indicati in modo forfettario. Contattateci: Vi faremo un'offerta personalizzata basata su una valutazione oggettiva e sulle vostre esigenze.

Business2.png

Cosa potete aspettarvi da noi

  • Oltre 35 anni di esperienza nella certificazione di sistemi e processi di gestione
  • Auditor esperti del settore provenienti dalla rete mondiale DQS
  • Approfondimenti a valore aggiunto sulla protezione dei dati nella vostra azienda
  • Certificati accettati a livello internazionale
  • Assistenza personale e senza problemi da parte dei nostri specialisti - a livello regionale, nazionale e internazionale
  • Offerte individuali con condizioni contrattuali flessibili senza costi nascosti
  • Rapporti di audit significativi con raccomandazioni di intervento
Mostra di più
Mostra meno
Contact-middle-east-woman-shutterstock_1461128441.jpg

Richiesta di offerta

Il vostro referente locale

Saremo lieti di fornirvi un'offerta personalizzata per la certificazione ISO 27701.

La tua richiesta

Hai delle domande?

Siamo qui per te.
Contattaci