L’ISO27001 aiuta alla conformazione al GDPR?

Lo standard ISO27001 è un quadro per la protezione dell’informazione. Il punto centrale del GDPR sono i dati personali ritenuti informazioni critiche e di conseguenza devono essere protette. Alcuni dei requisiti del GDPR non sono coperti dall’ISO27001, ma lo standard può aiutare alla conformazione con il Regolamento. Ad esempio se nell’implementazione dello standard ISO i dati personali sono stati individuati come un attivo, la maggior parte dei requisiti del GDPR saranno coperti.

Alcuni dei requisiti ISO27001 ti aiuteranno nella conformazione al GDPR, qualsiasi sia il modo in cui siano identificati i dati personali. Ad esempio la procedura di valutazione dei rischi, una parte essenziale dello standard, è simile alla valutazione dell’impatto sulla protezione dei dati, necessario per la conformazione al GDPR. In più l’ISO27001 guida le organizzazioni verso l’implementazione di una politica di protezione dei dati.

La gestione o l’inventario dell’attivo è un altro obiettivo importante nell’implementazione dell’ISO27001. Con esso la maggior parte delle organizzazioni si troveranno nella posizione di essere costrette a chiarire la tipologia di dati personali utilizzata, dove vengono stoccati tali dati, per quanto tempo e chi può accederli. Visto che il GDPR richiede in maniera esplicita la descrizione del modo in cui vengono utilizzati i dati personali, l’implementazione di tale passo nell’ambito dello standard ISO sarà utile.

La segnalazione delle brecce di sicurezza, un passo estremamente importante nel GDPR sarà più facile da gestire se l’organizzazione ha implementato prima l’ISO27001. Lo standard assicurerà un approccio efficiente e coerente nella gestione delle informazioni sugli incidenti di sicurezza, inclusa la comunicazione degli eventi di sicurezza. Di conseguenza l’implementazione della gestione degli incidenti nell’ambito dello standard porterà l’organizzazione più vicino alla conformazione al GDPR.

Un altro requisito noto del GDPR, l’assicurazione della protezione dei dati a partire dal momento dell’ideazione e in modo implicito, sarà aiutato dall’implementazione dell’ISO27001 visto che lo standard mette accento sulla sicurezza delle informazioni.

L’ISO27001 è uno standard ampio. La sua implementazione non è obbligatoria per chi desidera conformarsi al GDPR. Chi lo implementa però noterà che lo standard è utile per la conformazione al GDPR.

Questo articolo è stato utile?

No 0