Le norme ISO 27001 e il GDPR
Diverse autorità di vigilanza hanno già evidenziato le norme ISO 27001 come un modello di buone prassi per conformarsi con il GDPR.
Il nuovo Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR) entrato in vigore lo scorso 25 maggio 2018 rappresenta un punto di svolta rispetto a come le aziende europee archiviano, processano e trasferiscono dati personali.
Ad un anno dal rilascio BD Business Defence supera con il plauso dell’ente certificatore la sorveglianza annuale della certificazione ISO 27001.
La norma ISO 27001/2013 lo ricordiamo ha l’obbiettivo di prevenire tutti i rischi dell’impresa legati alla sicurezza delle informazioni, anche attraverso l’implementazione di una serie di controlli indicati dalla norma.
Questa norma fornisce le linee guida per implementare, monitorare e aggiornare il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) aziendale.
Che cos'è il Sistema di Gestione della Sicurezza delle Informazioni
L’SGSI è uno strumento che permette di controllare in modo sistematico sia la gestione dei dati a livello informatico sia le procedure e i ruoli ad esso dedicati. La certificazione ISO 27001 attesta che BD Business Defence ha messo in atto tutte le procedure al fine di proteggersi da minacce e rischi informatici per la salvaguardia dei dati.
Appartiene alla famiglia ISO 27000: tali norme sono una raccolta di linee guida che, pur non essendo obbligatorie, BD Business Defence ha deciso di adottare già dallo scorso anno per certificare la sicurezza del trattamento dei dati.
Il conseguimento della certificazione ISO 27001 sottolinea l’attenzione posta da Business Defence nel seguire quei procedimenti di protezione che ritiene indispensabili per la tipologia di informazioni trattate.
Un SGSI aziendale certificato ISO 27001 è la prova concreta che Business Defence ha tutti i requisiti in materia di conformità al GDPR.
Milano, 09/07/2018 - BD Business Defence