Skip to content

    Protezione dei dati personali ISO/IEC 27701

    Le aziende che elaborano dati o informazioni d'identificazione personale dovrebbero valutare l'opportunità di ottenere la certificazione ISO/IEC 27701 alla certificazione ISO/IEC 27001.

    Contattaci

    La protezione dei dati personali con la norma ISO/IEC 27701

     

    Cos'è lo standard ISO/IEC 27701?

    La norma ISO/IEC 27701 si basa sullo standard ISO/IEC 27001. Si tratta di una normativa di conformità per il GDPR (regolamento generale sulla protezione dei dati), ne specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione delle informazioni sulla privacy (PIMS) basato sui requisiti dello standard di sicurezza delle informazioni. È esteso con requisiti e controlli specifici per la privacy.

     

    Quali aziende dovrebbero prendere in considerazione la norma ISO/IEC 27701?

    La norma ISO/IEC 27701 riguarda le imprese che elaborano dati personali, oltre alle informazioni d'identificazione personale (PII), vale a dire informazioni che consentono di dedurre l'identità di un individuo direttamente o indirettamente, incluse tutte le informazioni collegate o collegabili a tale individuo.

     

    L'accreditamento alla norma ISO/IEC 27701 viene offerto in aggiunta alla ISO/IEC 27001?

    Nemko offre la certificazione non accreditata in conformità allo standard ISO/IEC 27701 solamente assieme o in seguito al percorso di certificazione accreditata in accordo allo standard ISO/IEC 27001.

     

    Perché Nemko?

    • Nemko è caratterizzata da un'organizzazione snella con processi decisionali efficaci e tempi rapidi
    • I nostri revisori vantano una solida esperienza
    • Focus nella comunicazione con il cliente
    • Osservazioni e commenti espressi in modo chiaro per garantire un miglioramento quantificabile
    • Approccio estremamente pratico, dinamico e flessibile
    • Il nostro revisore sarà il tuo riferimento durante l'intero processo di audit

     

    Il processo di certificazione si compone di due fasi:

    • La fase 1 consiste in un audit dell'azienda per esaminare lo stato dell'organizzazione, la documentazione del sistema, l'infrastruttura ecc. Il tutto al fine di valutare la maturità del sistema di gestione della qualità.
    • La fase 2 consiste nell'audit di certificazione, finalizzato a verificare che la documentazione di sistema soddisfa i requisiti dello standard. L'audit di certificazione fornirà un feedback all'organizzazione su problemi di non conformità allo standard che devono essere risolti prima dell'emissione di un certificato.
    Blog


    Competenza e professionalità

    La competenza e l'efficienza dei nostri revisori è la testimonianza della professionalità e dell'esperienza nel fornire certificazioni di terze parti secondo gli standard ISO da oltre un quarto di secolo.

    Contattaci