Un audit di certificazione ISO/IEC 27701 di SGS vi aiuterà ad assicurare che la vostra organizzazione disponga di un solido sistema di gestione delle informazioni sulla privacy (PIMS).
Ogni organizzazione ha a che fare con informazioni personali/private, ad esempio nomi, data di nascita, identificativi nazionali, informazioni sul sesso e sullo stipendio.
ISO/IEC 27701 è un'estensione di ISO/IEC 27001 (sistemi di gestione della sicurezza delle informazioni, ISMS) e ISO/IEC 27002 (controlli della sicurezza delle informazioni). In quanto tale, un certificato ISO/IEC 27001 è un prerequisito per la certificazione secondo la ISO/IEC 27701.
Basandosi sugli standard suddetti, ISO/IEC 27701 specifica i requisiti e le linee guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS specifico per la vostra organizzazione. Descrive i requisiti relativi al PIMS e fornisce indicazioni per i responsabili del trattamento e i responsabili della protezione dei dati personali (PII), che sono tenuti a rendere contro del trattamento dei dati personali.
La norma ISO/IEC 27701 si applica a tutte le organizzazioni che sono titolari e/o responsabili del trattamento delle informazioni personali che elaborano le informazioni pertinenti all'interno di un ISMS.
I vantaggi a lungo termine della certificazione ISO/IEC 27701 includono:
- Maggiore fiducia nella gestione delle informazioni personali
- Più trasparenza tra le persone chiave
- Accordi commerciali efficaci
- Ruoli e responsabilità definiti
- Conformità alla normativa sulla privacy
- Minore complessità grazie all'integrazione con ISO/IEC 27001
Allineamento con gli Obiettivi di sviluppo sostenibile (OSS) delle Nazioni Unite
La norma ISO/IEC 27701 contribuisce all'Obiettivo di sviluppo sostenibile numero nove delle Nazioni Unite.
Come può aiutarvi SGS?
Con anni di esperienza mondiale nella protezione della privacy, possiamo aiutarvi lungo il percorso verso la certificazione con un audit ISO/IEC 27701. L'audit può includere una valutazione delle lacune e un benchmarking. Stabiliremo il vostro livello di competenza in materia di sicurezza delle informazioni e vi forniremo consigli su come ottenere miglioramenti continui.