FIDUCIA DEI CLIENTI: LA ISO/IEC 27701 SULLA PRIVACY
Con l’emergenza Covid-19 si è verificata la necessità di tutelare ulteriori dati personali dei lavoratori, legati in particolare alle misure adottate in materia di prevenzione del contagio.
La tutela della Privacy ritorna quindi ad essere elemento fondamentale per ciascuna organizzazione che intenda rispettare la normativa in materia (GDPR-General Data Protection Regulation (EU) 2016/679 ed ulteriori normative privacy correlate).
Il GDPR non dava istruzioni operative pragmatiche su alcuni aspetti che erano lasciati alla libera interpretazione delle singole organizzazioni. Per tale ragione, meno di un anno fa, è stata pubblicata, la ISO/IEC 27701 che invece rappresenta uno strumento pratico ed un importante passo in avanti nella gestione dei trattamenti di dati personali.
“Un’organizzazione che si conformi ai requisiti del documento (ISO/IEC 27701) produrrà una serie di evidenze formali che documentano come essa gestisce i dati personali.
Queste evidenze possono facilitare gli accordi con i business partner laddove la gestione dei dati personali sia un aspetto rilevante per entrambi. Queste evidenze possono anche essere di ausilio nella relazione con altri stakeholder.”
Al di là di essere conformi alle normativa in materia evitando così il rischio di eventuali sanzioni, le Aziende devono quindi essere sempre più consapevoli che è cresciuta, nella mentalità di clienti, consumatori e stakeholder, la necessità di fiducia e senso di responsabilità nel trattamento delle informazioni personali.
Le Imprese, siano esse titolari o responsabili del trattamento dei dati personali, devono dimostrare di avere le giuste competenze, processi e modelli di gestione con i quali costruire la fiducia nella capacità dell’Azienda stessa di gestire le informazioni personali, sia per i clienti che per i dipendenti.
La ISO/IEC 27701 nasce con l’obiettivo di implementare un PIMS (Privacy Information Management System) cioè un sistema per la protezione dei dati personali, ad integrazione e a completamento delle ISO/IEC 27001 and ISO/IEC 27002. Per le Aziende che non avessero un sistema certificato ISO 27001 è tuttavia possibile prevedere un unico modello integrato.
Per maggiori informazioni si prega di consultare il sito o contattare la nostra Segreteria.
