GDPR e certificazioni, tutto sulla norma ISO/IEC 27701

Fonte: CyberSecurity360

La norma ISO/IEC 27701, pubblicata ad agosto 2019, può essere usata per certificare un sistema di gestione, ma non un processo (o una processing activity, ossia un trattamento) rispetto a una norma, come invece richiesto dal GDPR.

Questo nonostante un sistema di gestione comprenda i processi, come previsto dalla definizione fornita dalle stesse norme ISO (set of interrelated or interacting elements of an organization to establish policies and objectives and processes to achieve those objectives).

Durante l’ultimo incontro del comitato che ha elaborato la ISO/IEC 27701 si è preso atto di questo aspetto e si è deciso di procedere nella redazione di specifiche particolari relative alle attività di accreditamento degli organismi con un progetto di estensione della ISO/IEC 27006. Continua a leggere