ISO 27701
Sviluppata per la prima volta nel 2019, la norma ISO 27701 riguarda la certificazione PIMS (Privacy Information Management System). Estensione della già nota norma ISO 27001, la 27701 nasce come strumento per offrire una guida alle organizzazioni che si trovano a dover rispettare norme sulla privacy molto complesse, a livello internazionale, come il California Consumer Privacy Act (CCPA), il GDPR (General Data Protection Regulation) dell’UE e lo SHIELD Act di New York.
Dalla sua pubblicazione, la norma è diventata sempre più importante, visto il crescente numero di violazioni di dati, fughe di notizie, hacking e attacchi ransomware. Oltre alla protezione dei dati più importanti, la certificazione ISO 27701 può dimostrare ai clienti (e al pubblico in generale) quanto l’organizzazione tenga alla tutela della privacy e alla regolamentazione.
Poiché la 27701 è un’estensione della ISO 27001, non può essere sottoposta ad audit da sola. Le organizzazioni che non dispongono di una certificazione ISO 27001, o di un ISMS, dovranno conseguire prima la certificazione ISO 27001 e poi aggiungere la 27701. In alternativa, potranno scegliere di implementare entrambe le certificazioni contestualmente, nell’ambito di un progetto comune.
PJR è pronta a sostenere il vostro percorso di certificazione PIMS, qualunque soluzione sia più adatta alla vostra organizzazione! Per richiedere un preventivo e parlare con uno dei nostri project manager, Cliccare qui o chiamate il numero 0823/354874.