GDPR & Certificazione UNI EN ISO/IEC 27001:2017

15 Aprile 2019

Come sappiamo, il GDPR impone all’art.32 in capo ai Titolare ed ai Responsabili del trattamento, la predisposizione di “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” per evitare il rischio di perdite di dati, ponendo a carico poi degli stessi la valutazione circa l’idoneità delle stesse nel caso specifico.

In base al comma 3 dello stesso articolo, l’adesione a codici di condotta o a meccanismi di certificazione, viene considerata una misura idonea per dimostrare la conformità ai requisiti di #accountability. Sul punto, la certificazione internazionale UNI EN ISO/IEC 27001:2017 è stata costruita con l’obiettivo di assicurare la #riservatezza, l’#integrità e la #resilienza degli asset usati per trattare dati personali, permettendo anche di garantire una continuità dei sistemi di fronte ad attacchi informatici. Più nello specifico, le misure indicate nell’Annex A attenuano i possibili rischi di perdita dei dati anche permettendo di individuare le misure e le azioni da adottare al fine di mitigare gli eventuali rischi. La stessa è infatti in grado di intervenire sui tre livelli di sicurezza, ovvero fisica, informatica ed organizzative,

L’implementazione di questo sistema è consigliato quindi non solo in relazione al processo di sicurezza dei dati ma anche a tutta la struttura e alle informazioni in suo possesso.

Per saperne di più anche in merito, rivolgiti ai nostri esperti, #nextservice Labor Project