Fabio Guasconi ha tenuto un interessante webinar il 12 gennaio per il Clusit
e Osservatori (ringrazio poi Franco Vincenzo Ferrari di DNV GL per avermelo
ricordato):
-
https://www.osservatori.net/it/eventi/on-demand/webinar/isoiec-27701-certificazione-gdpr-approccio-oggi-domani-webinar.
L'evento è a pagamento. Io mi permetto solo di segnalare due cose che mi
erano sfuggite sui lavori di standardizzazione per gli schemi di
certificazioni previsti dal GDPR.
In poche parole, a livello CEN, ossia europeo, sono in discussione due
standard per la certificazione prevista dal GDPR:
- uno basato sulla ISO/IEC 27701, che prevede un suo "raffinamento" per
poterla usare con la ISO/IEC 17065 (come previsto dal GDPR) in ambito
europeo;
- uno che prevede un nuovo standard basato sull'italiana PdR 43-2, non più
limitata all'ambito ICT e più orientata alle PMI.
La previsione è di finire i lavori entro fine 2021. Poi, ovviamente,
bisognerà vedere come saranno recepiti dall'EDPB, visto che questi sarebbero
gli standard per le organizzazioni da certificare, ma vanno ancora creati
gli schemi di certificazione con le caratteristiche degli organismi di
certificazione e le modalità per verificare se gli organismi hanno le
caratteristiche previste, le competenze richieste agli auditor, il calcolo dei tempi di audit, eccetera.
Hola Cesare, ¿tienes idea de cuándo podría estar esa certificación basada en ISO 27701?
RispondiElimina