PRIVACY E GESTIONE DEI DATI: ARRIVA LA NUOVA ISO/IEC 27701:2025

Lo standard ISO/IEC 27701 è una norma internazionale che contiene le linee guida per la gestione della privacy e dei dati personali all’interno delle organizzazioni. E’ stata pensata come un continuo degli standard ISO/IEC 27001 E 27002, dedicati alla sicurezza delle informazioni. Introduce il tema della protezione dei dati personali nei sistemi di gestione della sicurezza. Si occupa quindi di definire i requisiti per creare, mantenere e migliorare un sistema di gestione della privacy.

Recentemente è stata pubblicata una nuova edizione della norma ISO/IEC 27701 che sta segnando una nuova visione sul tema della gestione della privacy e della sicurezza delle informazioni. Il suo obiettivo è fornire alle organizzazioni un quadro operativo concreto per affrontare in modo strutturato gli obblighi derivanti dalle diverse normative sulla protezione dei dati personali. La nuova edizione segna un aggiornamento significativo verso una gestione dei dati più consapevole, completa e integrata nelle informazioni, dalla raccolta fino alla rimozione.

Una delle novità principali introdotte nella versione 2025 riguarda la possibilità di implementare un Privacy Information Management System indipendente, senza che sia necessario disporre di un sistema di gestione della sicurezza delle informazioni già certificato. Questo cambiamento amplia notevolmente il numero delle organizzazioni che possono adottare lo standard, favorendo un approccio più flessibile e autonomo circa la gestione della privacy. Inoltre la norma pone l’attenzione sull’adozione di un processo di valutazione dei rischi formalizzato e documentato, che tenga conto del contesto operativo, delle finalità del trattamento e della natura dei dati trattati. Questo approccio promette di individuare con precisione minacce e vulnerabilità legate alla protezione dei dati personali, includendo anche i rischi derivanti dall’impiego delle tecnologie emergenti di Intelligenza Artificiale.