Privacy

Certificazione ISO 27001:2016

CHE COSA È LA CERTIFICAZIONE ISO 27001?

La Certificazione ISO 27001 è uno standard che garantisce all’organizzazione la piena conformità al nuovo Regolamento Europeo UE 2016/679 GDPR (acronimo di General Data Protection Regulation), che diventerà pienamente efficace in tutti i Paesi membri il prossimo 25 maggio e che apporterà importarti modifiche alla disciplina del trattamento dei dati personali.

COME SI OTTIENE LA CERTIFICAZIONE ISO 27001?

Con il nuovo regolamento cambieranno le regole per coloro che si trovano a maneggiare dati personali: ad esempio le società di telefonia, le pubbliche amministrazioni e qualsiasi azienda con cui l’utente si troverà a sottoscrivere un contratto contenente i suoi dati personali.

Ogni azienda sarà chiamata ad aggiornare i sistemi di gestione dei dati, tramite un sistema di gestione che permette di tenere sotto controllo tutte le informazioni dell’azienda, del titolare, del/dei responsabili e degli incaricati dei trattamenti.

CHE SCADENZA HA LA CERTIFICAZIONE ISO 27001?

La validità della certificazione è triennale ma il suo mantenimento è subordinato a verifiche di sorveglianza svolte dall’organismo di certificazione ogni 12 mesi dalla data del primo audit di certificazione, pena l’annullamento e il ritiro del certificato stesso.

LA CERTIFICAZIONE ISO 27001 È OBBLIGATORIA?

La certificazione non è obbligatoria ma il mancato rispetto del regolamento UE 2016/679 GDPR porterà all’applicazione di sanzioni molto elevate, che andranno da un minimo del 4% del fatturato annuo ad un massimo di 20 milioni di euro.

QUALI SONO I VANTAGGI DELLA CERTIFICAZIONE ISO 27001?

Il principale vantaggio della certificazione ISO 27001 è quello di rappresentare un prezioso aiuto per garantire la conformità al nuovo Regolamento Europeo sulla Privacy GDPR, il cui mancato rispetto comporta sanzioni elevatissime.

QUALI SONO I COSTI E LE TEMPISTICHE PER IL RILASCIO DELLA CERTIFICAZIONE ISO 27001?

La valutazione dei costi e delle tempistiche necessarie all’ottenimento della certificazione da parte di un’azienda è possibile solo attraverso la rilevazione di una serie di dati aziendali.

Tale valutazione dipende infatti da una serie di fattori tra cui la tipologia di settore, le dimensioni aziendali in termini di siti produttivi e numero dipendenti, il numero di attività da certificare, ecc.