ADACI- SEZIONE Nazionale

18/12/2019

ACCREDIA: sono state emanate le “Disposizioni in merito all’accreditamento norma ISO/IEC 27701”

Il 13 Dicembre 2019 Accredia (Ente Italiano di Accreditamento) ha emanato le “Disposizioni in merito all’accreditamento norma ISO/IEC 27701” statuendo che:

“Segnaliamo che, anche se molti argomenti trattati dalla Norma hanno riscontro in specifici requisiti di legge nazionali, sia in Italia, sia in altri Paesi dell’Unione Europea, disciplinati dal GDPR e dalle precedenti Leggi nazionali, la Norma, basandosi sulla ISO 17021-1, non è da considerarsi valida ai fini del GDPR, che prevede invece una certificazione accreditata IS0 17065.

La Norma, essendo una estensione della ISO/IEC 27001 deve tener conto della interpretazione della stessa alla luce della ISO/IEC 27002. Pertanto, l’applicazione della ISO/IEC 27701 non può essere a sé stante, ma deve appoggiarsi all’applicazione delle Norme citate.

Può essere utile, ai fini dell’interpretazione dei requisiti della Norma ISO/IEC 27701, tenere in conto anche le indicazioni delle Norme della serie ISO/IEC 29100 e di quanto prescritto per i processi gestiti con strumenti “cloud” delle indicazioni della Norma ISO/IEC 27018, la quale, a sua volta, poggia sui requisiti della Norma ISO/IEC 27017.”

Fonte Accredia https://bit.ly/2S7IHzJ

Ne consegue che la certificazione #ISO #27701 è fuori scopo, in quanto richiede l’accreditamento degli OdC per i sistemi di gestione (ISO 17021-1) e non ISO 17065 art. 43.1(b) e C. 100.

Le Aziende,PMI, microImprese e PA che intendono perseguire una certificazione accreditata ISO 17065 in termini GDPR, possono far riferimento alla ISDP©10003 , schema procedurale che è già liberamente scaricabile tramite il sito web dell’OdC IN-Veo all’indirizzo https://www.in-veo.com/it/ .

Seguire la ISDP©10003 è uno strumento di Accountability che aiuta e supporta alla preparazione e verifiche in tema GDPR secondo quanto previsto dalla Europe Commission.

Per maggiori informazioni, contatto il nostro Sportello Privacy e GPDR.

Alessandro Oliva

IT Engineer | DPO | Feniva srl

Auditor ISDP©10003

Valutatore Privacy UNI 11697:2017