Disposizioni per le Organizzazioni, che elaborano dati personali sia in qualità di Titolare che di Responsabile del trattamento
Tutte le Organizzazioni, poiché elaborano sicuramente dati personali sia in qualità di Titolare che di Responsabile del trattamento, hanno la necessità di attuare una protezione per questo tipo di Informazioni ancora più attenta rispetto alle esigenze di sicurezza determinate dal sistema di sicurezza delle informazioni.
É proprio in questo ambito che si colloca la ISO/IEC 27701 che fornisce una implementazione dei principi e dei controlli espressi dalla ISO/IEC 27001 sia in ordine al contesto di elaborazione diretto che per quanto concerne la collaborazione con altre strutture (Responsabili e/o Contitolari). La ISO/IEC 27701 include anche come vedremo, una mappatura rispetto alle norme (particolarmente utile):
- ISO/IEC 29100;
- ISO/IEC 27018;
- ISO/IEC 29151;
- GDPR – Regolamento (UE) 679/2016
La norma è attualmente disponibile solo in lingua inglese, ed utilizza abbondantemente alcuni termini ricorrenti che vanno correttamente tradotti ed interpretati. Sulla comprensione di questi vocaboli, si gioca infatti gran parte della corretta interpretazione ed applicazione della norma stessa, salvaguardando quanto maggiormente possibile la compatibilità con il GDPR. Prima di procedere ad una analisi della norma, ed i relativi commenti, ci soffermeremo quindi ad analizzare e tradurre questi vocaboli. Si prenda nota che non si tratta di una traduzione letterale dei termini, ma è interpretativa e finalizzata a rendere maggiormente comprensibili e compatibili i temi trattati con l’integrazione al GDPR.
Laddove questa tematica dovesse interessarvi, potrete completarne la lettura attraverso il seguente link:
ISO/IEC 27701: Le Opportunità Per La Compliance Al GDPR | Unolegal
