ISO/IEC 27701:2019 è uno standard progettato per aiutare le organizzazioni a comprendere, gestire e ridurre i rischi relativi al trattamento delle informazioni personali.
ISO/IEC 27701:2019 specifica pertanto i requisiti e fornisce indicazioni per stabilire, implementare, mantenere e migliorare un PIMS, estendendo il sistema di gestione della sicurezza delle informazioni ISO/IEC 27001 compliant, alla gestione della privacy, nel contesto delle propria organizzazione.
Una volta implementato lo standard ISO/IEC 27701:2019, è indispensabile che l’Organizzazione ne misuri l'efficacia, al fine di assicurarsi della scelta delle contromisure adottate per contenere il rischio al livello stabilito e come le soluzioni, anche in termini di procedure operative, potrebbero essere migliorate. Il framework è stato progettato in modo da essere flessibile e consentire alle organizzazioni di definire e realizzare i propri obiettivi di sicurezza in tema di privacy, apportando i necessari adeguamenti nel tempo.
I vantaggi di certificarsi ISO/IEC 27701:2019:
- Creare fiducia nella gestione delle informazioni personali
- Fornire trasparenza alle le parti interessate
- Facilitare accordi commerciali
- Chiarire ruoli e responsabilità
- Essere conformi in merito a normative sulla privacy
- Ridurre la complessità integrandosi con il principale standard di Sicurezza delle Informazioni ISO/IEC 27001