privacy-data-information

GDPR - GENERAL DATA PROTECTION REGULATION

NUOVO REGOLAMENTO EUROPEO PRIVACY

SCENARIO

Il Regolamento Europeo 2016/679 (GDPR, General Data Protection Regulation) prevede che le aziende si adeguino ai nuovi requisiti in materia di protezione dei dati personali, pena sanzioni stabilite nello stesso. Agli articoli 42 e 43 si fa riferimento alla certificazione volontaria secondo uno schema basato su ISO 17065, schema che, in Italia, sarà strutturato secondo la UNI PdR 43-2.

  • Nel mese di settembre 2019 ISO ha pubblicato la ISO 27701:2019 “Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines” come risposta internazionale alla gestione della protezione dei dati personali – gestione della Privacy.
     

SOLUZIONE

Bureau Veritas propone i seguenti servizi:
Gap Analysis: In attesa che il processo di accreditamento si completi con la definizione dello schema di certificazione in accordo alla UNI Pdr 43-2 e l’accreditamento degli Enti di certificazione e per tutte le aziende che non vogliono approcciare alla certificazione, Bureau Veritas ha sviluppato una soluzione di Gap Analysis, di supporto nell'implementazione e valutazione dell’efficacia degli sforzi di adeguamento alla normativa vigente. Utilizzando auditor di primario livello siamo in grado di offrire un servizio ad alto valore aggiunto, soprattutto su una tematica così complessa e dalle diverse sfumature interpretative.
Certificazioni: UNI PdR 43-2, ISO 27701:2019 e ISO 27001:2013
a) Certificazione in accordo la UNI PdR 43-2:2018 secondo schema di riferimento, regolamento e Circolare Accredia;
b) Certificazione in accordo la ISO 27701:2019 “Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines” gestita come estensione della ISO 27001 in accordo alla Circolare Accredia di prossima emanazione.
c) Da sempre la norma di riferimento in ambito Cyber Security ed Information Security è la ISO 27001:2013 - Sistema di gestione della Sicurezza delle Informazioni - che è in grado di fornire un approccio strutturato alla sicurezza delle informazioni. Questa certificazione consente di garantire trasparenza nei confronti dei clienti e di dimostrare una protezione dei loro dati.

Riferimenti normativi
La ISO 27001 è stata indicata dall'Art. 29 (Organismo consultivo che studia l’implementazione del nuovo Regolamento Europeo Privacy ed emette le Linee Guida interpretative), come lo schema di riferimento nell’implementazione dei contenuti del GDPR, aiutando le aziende a gestire al meglio alcuni strumenti ed attività (back up, gestione password, data breach, gestione Log, gestione accessi logici e fisici, crittografia, compliance, ecc.) contenute nel Regolamento Europeo 2016/679.

  • Accreditamento

    Bureau Veritas è riconosciuto come organismo di certificazione da oltre 35 Organismi di Accreditamento nazionali e internazionali in tutto il mondo.

  • Leadership

    Bureau Veritas Certification è leader di mercato mondiale anche grazie alla stretta collaborazione con il cliente.

  • Competenza

    La forza di Bureau Veritas non sta solo nella presenza in ogni parte del mondo, ma anche nelle competenze integrate del nostro team di auditor preparati e competenti.

iCheck for Cyber & Data: scopri quanto la tua azienda è conforme al GDPR

Scarica l'app gratuita