ISO 27000 e GDPR: linee guida per un sistema di gestione aziendale centrato sul trattamento dei dati

Fonte: CyberSecurity360

E’ utile analizzare le analogie tra ISO 27000 e GDPR nel contesto di un’organizzazione che intenda raggiungere la compliance al Regolamento UE mediante la realizzazione di un sistema di gestione del patrimonio informativo aziendale centrato sul corretto trattamento dei dati.

Dopo oltre un anno dalla prima applicazione del GDPR, infatti, è ormai evidente che un’impresa non può improvvisare il proprio adeguamento ma deve rivolgersi a professionisti del settore, che possano documentare e mettere a disposizione del titolare l’esperienza maturata e, soprattutto, facciano riferimento a schemi predefiniti per impostare il sistema di gestione dei dati personali e della sicurezza delle informazioni. Continua a leggere