Approccio GRC e nuova edizione ISO 27001:2022
La gestione integrate dei requisiti della LPD-DSG-LPD (Legge federale della Svizzera sulla protezione dei dati personali) e del GDPR è la sfida che dovranno affrontare tutte le Organizzazioni svizzere che intrattengono significative flussi economici e di informazioni con il contesto della UE.
A questo scopo può essere utile adottare un moderno approccio GRC (Governance, Risk Management, Compliance) basato sui principali standard ISO.
Questo anche con particolare riferimento ai controlli operativi dell’Appendice A dello standard ISO 27001: ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements, la cui edizione 2022 è stata recentemente rilasciata dall’ISO.
Il controllo operativo” 5.34 privacy and protection of personal identifiable information (PII)” stabilisce infatti che “The organization shall identify and meet the requirements regarding the preservation of privacy and protection of PII according to applicable laws and regulations and contractual requirements”