Certificazioni di Sistema e di Processo.

ISO 27701 : La normativa specifica i requisiti e fornisce indicazioni per stabilire, implementare, mantenere e migliorare un PIMS (Privacy Information Management System).

Si tratta di una certificazione di Sistema e deve essere conseguente all’implementazione della ISO 27001, della quale è una ulteriore specifica in ambito privacy.

La ISO 27001 riguarda infatti la sicurezza delle informazioni in ambito generale, si parla in questo caso di ISMS (Information Security Management System)

Tale tipologia di certificazione ha valenza a livello internazionale.

UNI/PdR 43:2018 : la normativa definisce i requisiti di Processo per permettere alle aziende la corretta implementazione, il controllo e la certificazione del trattamento dei dati personali gestiti. A differenza della ISO 27701 non necessita di preventive certificazioni.

Tale tipologia di certificazione ha valenza a livello nazionale

Qualora la tua azienda avesse la necessità di implementare un sistema di gestione che sia in grado, a partire dalle procedure, di tutelare i dati in riferimento al GDPR e poterne dare tale evidenza a tutti gli stakeholder, contattaci per una analisi del fabbisogno.

I nostri tecnici potranno supportarti per :

–          Analisi della struttura aziendale

–          Analisi della tipologia e del flusso dei dati

–          Implementazione del sistema e proposte di adeguamento e ottimizzazione a livello infrastrutturale IT, tramite analisi ed eventuali test sulla infrastruttura stessa in relazione al livello di rischio dei dati trattati

–          Formazione

–          Scelta dell’ente certificatore e affiancamento durante audit

–          Assistenza continua per il mantenimento e aggiornamento del sistema