Skip to content
Cerca  

      Protezione dei dati personali ISO/IEC 27701

      Le aziende che elaborano dati o informazioni d'identificazione personale dovrebbero valutare l'opportunità di ottenere la certificazione ISO/IEC 27701 alla certificazione ISO/IEC 27001.

      Contattaci

      La protezione dei dati personali con la norma ISO/IEC 27701

       

      Cos'è lo standard ISO/IEC 27701?

      La norma ISO/IEC 27701 si basa sullo standard ISO/IEC 27001. Si tratta di una normativa di conformità per il GDPR (regolamento generale sulla protezione dei dati), ne specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione delle informazioni sulla privacy (PIMS) basato sui requisiti dello standard di sicurezza delle informazioni. È esteso con requisiti e controlli specifici per la privacy.

       

      Quali aziende dovrebbero prendere in considerazione la norma ISO/IEC 27701?

      La norma ISO/IEC 27701 riguarda le imprese che elaborano dati personali, oltre alle informazioni d'identificazione personale (PII), vale a dire informazioni che consentono di dedurre l'identità di un individuo direttamente o indirettamente, incluse tutte le informazioni collegate o collegabili a tale individuo.

       

      L'accreditamento alla norma ISO/IEC 27701 viene offerto in aggiunta alla ISO/IEC 27001?

      Nemko offre la certificazione non accreditata in conformità allo standard ISO/IEC 27701 solamente assieme o in seguito al percorso di certificazione accreditata in accordo allo standard ISO/IEC 27001.

       

      Perché Nemko?

      • Nemko è caratterizzata da un'organizzazione snella con processi decisionali efficaci e tempi rapidi
      • I nostri revisori vantano una solida esperienza
      • Focus nella comunicazione con il cliente
      • Osservazioni e commenti espressi in modo chiaro per garantire un miglioramento quantificabile
      • Approccio estremamente pratico, dinamico e flessibile
      • Il nostro revisore sarà il tuo riferimento durante l'intero processo di audit

       

      Il processo di certificazione si compone di due fasi:

      • La fase 1 consiste in un audit dell'azienda per esaminare lo stato dell'organizzazione, la documentazione del sistema, l'infrastruttura ecc. Il tutto al fine di valutare la maturità del sistema di gestione della qualità.
      • La fase 2 consiste nell'audit di certificazione, finalizzato a verificare che la documentazione di sistema soddisfa i requisiti dello standard. L'audit di certificazione fornirà un feedback all'organizzazione su problemi di non conformità allo standard che devono essere risolti prima dell'emissione di un certificato.


      Competenza e professionalità

      La competenza e l'efficienza dei nostri revisori è la testimonianza della professionalità e dell'esperienza nel fornire certificazioni di terze parti secondo gli standard ISO da oltre un quarto di secolo.

      Contattaci