sabato 19 ottobre 2019

Stato delle norme ISO/IEC 270xx (aggiunta sulla certificazione ISO/IEC 27701)

In merito alla certificazione ISO/IEC 27701, avevo già scritto che speravo di lavorare per uno schema di certificazione basato sulla ISO/IEC 17065, così come richiesto dall'art. 42 del GDPR.

In realtà mi hanno spiegato che se ISO farà uno schema di certificazione della ISO/IEC 27701 basato sulla ISO/IEC 17021, non si potrà farne un altro basato sulla ISO/IEC 17065 perché le regole EA lo proibiscono.

Sarebbe possibile fare un nuovo standard, anche uguale alla ISO/IEC 27701, ma con altra numerazione, in modo da pensare ad uno schema basato sulla ISO/IEC 17065.

Io penso che se partirà la certificazione ISO/IEC 27701 (e credo anche che partirà presto), questa avrà abbastanza successo da rendere inutile ogni altra certificazione, anche se basata sull'art. 42 del GDPR. Ci saranno certamente quelli che ribadiranno continuamente che la certificazione ISO/IEC 27701 non è coerente a quanto richiesto dall'articolo 42 del GDPR, ma nella pratica nessuno ci farà caso (esattamente come nessuno fa caso a me quando dico che cyberspazio non si traduce con "spazio cibernetico", che la "cyber-sicurezza" è in realtà la "sicurezza informatica", che certi inventari degli asset sono inutili, eccetera).

Questo lo scrivo e mi divertirà vedere se sarò smentito dalla realtà o la mia previsione sarà confermata.

3 commenti:

  1. Vedo nella mia sfera di cristallo quello che tu vedi nella tua

    RispondiElimina
  2. Aspettiamo con ansia che l'EU emetta un errata corrige emendando l'art 42 che è palesemente un errore.

    RispondiElimina