In vigore dal 27 novembre scorso su UNI Store la norma UNI CEI EN ISO/IEC 27701:2025 Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione delle informazioni sulla privacy – Requisiti e linee guida.
Il documento rappresenta una estensione della UNI CEI ISO/IEC 27001 e della UNI CEI ISO/IEC 27002 che aggiunge requisiti e linee guida specifiche per la gestione delle informazioni personali (PII). La norma definisce controlli aggiuntivi e requisiti specifici per supportare titolari e responsabili del trattamento nel contesto di un Privacy Information Management System (PIMS) integrato all’interno di un ISMS.
Nell'articolo
UNI CEI EN ISO/IEC 27701:2025: cosa chiarisce la norma
Quasi tutte le organizzazioni trattano informazioni personali identificabili (PII). La quantità e le tipologie di PII trattate sono tra l’altro in aumento. Cresce anche il numero di situazioni in cui un’organizzazione deve collaborare con altre organizzazioni per quanto riguarda il trattamento dei PII.
La norma UNI CEI EN ISO/IEC 27701:2025 – Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione delle informazioni sulla privacy – Requisiti e linee guida specifica i requisiti per stabilire, attuare, mantenere e migliorare in modo continuo un Sistema di Gestione per le Informazioni in ambito Privacy (SGIP). Vengono, inoltre, fornite linee guida a supporto dell’attuazione dei requisiti contenuti nella presente norma.
UNI CEI EN ISO/IEC 27701:2025: cosa consente la norma
Rispettando i requisiti di questo documento, un’organizzazione può generare prove di come gestisce il trattamento dei dati personali identificativi.
Questo documento consente inoltre a un’organizzazione di allineare o integrare il proprio sistema di gestione delle informazioni sulla privacy (PIMS) con i requisiti di altri standard di sistemi di gestione, e in particolare con il sistema di gestione della sicurezza delle informazioni specificato nella norma ISO/IEC 27001.
A chi è destinata la norma
Il documento è destinato ai titolari e ai responsabili del trattamento di dati personali (PII – Personally Identifiable Information) che detengono la responsabilità e la rendicontabilità delle attività di trattamento dei dati personali.
La norma è applicabile a organizzazioni di ogni tipo e dimensione, incluse aziende pubbliche e private, enti governativi e organizzazioni non-profit.
Per saperne di più visita UNISTORE
Il Comunicato sul sito UNI
Consulta anche i seguenti articoli
UNI CEI EN ISO/IEC 27706:2025 – Sicurezza delle informazioni, cybersecurity e protezione della privacy
UNI CEI EN ISO/IEC 27555:2025: cancellazione delle informazioni di identificazione personale (PII)
Aggiornati con i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore