La ISO/IEC 27701 fornisce i requisiti per integrare la ISO/IEC 27001 estendendo lo scopo di applicazione di quest’ultima al perimetro della gestione della Privacy. La Norma, essendo una estensione della ISO/IEC 27001, deve tener conto della interpretazione della stessa alla luce della ISO/IEC 27002. Pertanto, l’applicazione della ISO/IEC 27701 non può essere a sé stante, ma deve appoggiarsi all’applicazione delle norme citate.
La certificazione accreditata secondo la ISO/IEC 27701:
– attesta a clienti e stakeholder che l’azienda utilizza sistemi efficaci per supportare la conformità al GDPR e ad altre normative sulla privacy correlate.
– riduce i rischi legati alla violazione della privacy delle persone e dell’organizzazione migliorando un sistema di gestione della sicurezza delle informazioni esistente.
Organismi di certificazione dei sistemi di gestione delle informazioni sulla privacy
accreditati secondo la norma ISO/IEC 17021-1 e ISO/IEC 27006