Oggi voglio spiegarti perché ISO 27001 e GDPR sono così strettamente legati fra di loro.
Prima di entrare nel merito dell’articolo voglio però chiarirti, in caso tu non lo sapessi, cosa sia la ISO 27001.
Cercherò di essere breve.
La ISO 27001 è l’unica norma internazionale, soggetta a verifica e certificabile, che definisce i requisiti per un sistema di gestione della sicurezza delle informazioni (SGSI).
Per semplificare, si può definire un pacchetto completo che copre le tre principali minacce alla sicurezza dei dati: persone, processi e tecnologia.
L’implementazione di questo standard consente di monitorare e migliorare le prestazioni, e di identificare, minimizzare ed eliminare i rischi legati al trattamento dei dati all’interno di un’organizzazione.
Che cosa c’entra quindi la ISO 27001 con il GDPR?
GDPR e ISO 27001 sono due importanti standard di conformità che lavorano in sinergia e che hanno come obiettivo la sicurezza dei dati e la diminuzione del rischio di violazione degli stessi.
Il GDPR si concentra in particolare sulla criticità della protezione delle informazioni e sulla gestione appropriata dei dati personali.
La ISO 27001, invece, prevede la creazione di un vero e proprio sistema di gestione della sicurezza delle informazioni per prevenire la perdita dei dati e garantire che gli incidenti siano identificati, registrati e segnalati.
Entrambi gli standard hanno in nuce tutte le indicazioni necessarie a garantire la protezione delle informazioni personali degli utenti.
Proprio per questo la nostra azienda ha deciso di integrare la gestione del GDPR con la ISO 27001.
Nessuna legge ci ha imposto questa certificazione: è stata una nostra iniziativa, portata avanti con forza nonostante il grande impegno richiesto in termini di tempo e risorse.
Perché ci siamo certificati ISO 27001?
E’ stato un percorso che abbiamo voluto affrontare in modo deciso, anche se, come detto, non c’era alcun obbligo di certificazione da parte nostra.
Lo abbiamo fatto perché conosciamo bene il valore delle informazioni, e sappiamo che una falla nel sistema di sicurezza dei dati può comportare conseguenze anche molto serie per le persone.
Molte imprese che lavorano con le scuole non hanno voluto affrontare questo percorso, ritenendolo superfluo.
Per noi, invece, questa norma è un requisito fondamentale per consolidare il rapporto di fiducia che ci lega ai nostri utenti.
La certificazione ci permette infatti di garantire, attraverso un processo strutturato ed efficace, il pieno rispetto degli obblighi di legge in materia di privacy per i servizi “Regel” e “GDPR Scuola”.
Che cosa significa per i nostri clienti potersi affidare a un’azienda certificata ISO 27001?
Grazie a questa certificazione, possiamo dimostrare il valore dei nostri servizi, in qualità di partner incaricato di gestire le informazioni degli istituti che ci hanno scelto.
La salvaguardia dei dati è di vitale importanza per le scuole: una loro compromissione può impattare anche in modo rilevante sulle persone.
Dal momento in cui la tecnologia ha assunto un ruolo essenziale nella conservazione delle informazioni, la consapevolezza di questo aspetto ci ha portato a implementare una regolamentazione per ridurre il più possibile i rischi informatici.
Quali sono i vantaggi per le scuole clienti?
Con questa certificazione vogliamo dimostrare in modo oggettivo ai nostri clienti di rispettare gli standard internazionali di sicurezza e di prendere tutte le precauzioni necessarie per proteggere i dati sensibili da accessi e trattamenti non autorizzati.
La certificazione ISO 27001 ci permette quindi di assicurare quanto segue:
- I dati dei clienti sono accuratamente conservati e rigorosamente protetti
- I rischi e le vulnerabilità sono valutati, minimizzati, o del tutto eliminati
- I più alti standard per la protezione delle informazioni sono rispettati
- La cultura della sicurezza all’interno di Karon è notevolmente cresciuta (tutti i nostri collaboratori hanno come priorità la tutela dei dati, sia in fase di progettazione, che di erogazione dei servizi, che di assistenza)
Questa certificazione è l’ultima pietra miliare nella nostra tabella di marcia relativa alla sicurezza delle informazioni.
Le nostre scuole clienti hanno dunque ora a disposizione da un lato uno staff che si concentra sulla protezione dei dati personali, dall’altro un vero e proprio sistema integrato di gestione della sicurezza delle informazioni.
Due strumenti fondamentali per un unico scopo: tutelare i diritti degli utenti della scuola.