ISO 27001 Sicurezza Informazioni

CERTIFICAZIONE ISO 27001:2017

Che cosa è la Certificazione ISO 27001?

La Certificazione ISO 27001 è uno standard che garantisce all’Organizzazione la piena conformità al nuovo Regolamento Europeo UE 2016/679 GDPR (acronimo di General Data Protection Regulation), divenuto pienamente efficace in tutti i Paesi membri il 25 maggio 2018, apportando importarti modifiche alla disciplina del trattamento dei dati personali.

Come si ottiene la Certificazione ISO 27001?

Con il GDPR sono cambiate le regole per coloro che si trovano a maneggiare dati personali: ad esempio le società di telefonia, le pubbliche amministrazioni e qualsiasi azienda con cui l’utente si trova a sottoscrivere un contratto contenente i propri dati personali. Ogni azienda è chiamata ad aggiornare i sistemi di trattamento dei dati, tramite un sistema di gestione che permetta di tenere sotto controllo tutte le informazioni detenute dalla stessa, dal titolare, dai responsabili e dagli incaricati dei trattamenti.

Che scadenza ha la Certificazione ISO 27001?

La validità della Certificazione è triennale, ma il suo mantenimento è subordinato a verifiche di sorveglianza svolte dall’Organismo di Certificazione ogni 12 mesi dalla data del primo audit di Certificazione, pena l’annullamento e il ritiro del Certificato stesso.

La Certificazione ISO 27001 è obbligatoria?

La Certificazione non è obbligatoria, ma il mancato rispetto del regolamento UE 2016/679 GDPR porta all’applicazione di sanzioni molto elevate, che vanno da un minimo del 4% del fatturato annuo ad un massimo di 20 milioni di euro.

Quali sono i vantaggi della Certificazione ISO 27001?

Il principale vantaggio della Certificazione ISO 27001 è quello di rappresentare un prezioso aiuto per garantire la conformità al nuovo Regolamento Europeo sulla Privacy GDPR, il cui mancato rispetto comporta sanzioni elevatissime.

Quali sono i costi e le tempistiche per il rilascio Certificazione ISO 27001?

La valutazione dei costi e delle tempistiche necessarie all’ottenimento della Certificazione da parte di un’azienda è possibile solo attraverso la rilevazione di una serie di dati aziendali. Tale valutazione dipende infatti da molteplici fattori tra cui la tipologia di settore, le dimensioni aziendali in termini di sedi operative e numero dipendenti, il numero di attività da certificare, ecc.