ISO 27701 e GDPR: linee guida per dimostrare la conformità dei trattamenti dei dati personali

Fonte: CyberSecurity360

Alla luce delle più aggiornate pubblicazioni ISO/IEC, la nuova norma ISO IEC 27701 (che è a tutti gli effetti una estensione della ISO 27001) introduce maggiori novità in quanto, sul piano della data protection, è più strettamente aderente al GDPR, al quale si mostra conforme.

Si ripropone, dunque, il binomio Regolamento Europeo-standard ISO così come già analizzato in una precedente pubblicazione dal titolo Sicurezza dei dati: l’articolo 32 del GDPR e il binomio con lo standard ISO 27001, nella quale veniva preso in considerazione il fatto che la norma 27001 definisce le misure aziendali utili per gestire i rischi legati alla protezione dei dati. Continua a leggere