Il 25 ottobre 2022 è uscita la terza edizione della ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”.
La norma fornisce alle organizzazioni gli strumenti di base per proteggere il patrimonio delle informazioni. L’introduzione del concetto di cybersecurity e di protezione dei dati personali rafforza il valore di questo standard che può essere considerato come una importante misura di accountability a supporto di quanto richiesto dal GDPR.
E’ importante precisare che la norma non soddisfa i requisiti dell’art. 42 ”Certificazione” del GDPR, a differenza di altri standard come quello di Europrivacy, approvato dall’European Data Protection Board, ma la ISO/IEC 27001:2022 resta comunque un riferimento importante per quanto riguarda la sicurezza delle informazioni.
Le aziende certificate a fronte della ISO/IEC 27001:2013 hanno tempo fino al 31 ottobre 2025 per effettuare la transizione e viste le modifiche di non gravosa entità, tranne le più rilevanti sui controlli, la transizione dovrebbe risultare relativamente semplice.
La pubblicazione della nuova norma ISO/IEC 27001:2022 appare un’ottima occasione per rivedere e migliorare le misure attuate a tutela della sicurezza delle informazioni, nell’ambito delle quali sono comprese anche quelle a protezione dei dati personali.
Non esitate a contattarci per una consulenza gratuita sull’argomento, sarà nostro piacere consigliarvi e guidarvi verso la soluzione migliore per le vostre esigenze.