Privacy, disponibile lo schema di certificazione GDPR

Fonte: Altalex

La “privacy” o, meglio, la materia della ‘data protection’ ha uno standard di certificazione ‘dedicato’: non si poteva/può infatti ritenere propriamente tale la norma UNI CEI EN ISO/IEC 27001:2017, in quanto – molto schematicamente – il relativo sistema di gestione ha finalità (sicurezza) e oggetto (informazioni) diversi dalla protezione dei diritti e delle libertà delle persone fisiche a fronte di trattamenti di dati personali. In termini tecnici si può definire la relativa certificazione come ‘aspecifica’, rispetto alla materia della protezione dei dati personali. Naturalmente ciò non esclude che la stessa possa risultare di obiettivo giovamento per l’organizzazione, anche sotto il profilo della protezione dei dati personali ovvero per alcuni ambiti che la riguardano. Continua a leggere