ISO 27701: il nuovo standard sulla privacy per la GDPR Compliance

Fonte: BigData4Innovation

Il drammatico aumento degli attacchi informatici alle imprese, indipendentemente dalle dimensioni, ha spinto il panorama della sicurezza e della privacy a diventare sempre più regolamentato.  Le informazioni di base e la privacy dei dati sono al centro delle stringenti normative di sicurezza.

Lo testimoniano le leggi sulla privacy introdotte negli ultimi anni, come il GDPR, il DPA (Data Protection Act) del Regno Unito 2018 e il CCPA (California Consumer Privacy Act). Non da meno, le ammende che ricevono le organizzazioni non conformi a questi requisiti legali e che subiscono un data breach.  

Nell’agosto 2019, l’International Organization for Standardization (ISO) e la International Electrotechnical Commission (IEC) hanno pubblicato un nuovo standard di privacy per aiutare le organizzazioni che raccolgono ed elaborano informazioni personali o personally identifiable information (PII) a rispettare le leggi internazionali sulla privacy, come il regolamento generale sulla protezione dei dati (GDPR). 

ISO/IEC 27701:2019 funge da estensione della privacy allo standard di gestione riconosciuto a livello internazionale per la sicurezza delle informazioni, ISO/IEC 27001, che già gode di tassi di adozione globali significativi. Continua a leggere