Disponibile dal 27 novembre scorso la norma UNI CEI EN ISO/IEC 27706:2025 – Sicurezza delle informazioni, cybersecurity e protezione della privacy – Requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione per la sicurezza delle informazioni. La norma entra a far parte della serie UNI CEI ISO/IEC 27000 e contribuisce ad arricchire la gamma di strumenti chiari, verificabili e riconosciuti ad uso delle organizzazioni per gestire i dati personali in modo responsabile, sicuro e conforme.
Nell'articolo
UNI CEI EN ISO/IEC 27706:2025: cosa fornisce la norma
La norma specifica i requisiti e fornisce una guida per gli organismi che forniscono audit e certificazione di un Sistema di Gestione per le Informazioni in ambito Privacy (SGIP) in conformità alla norma ISO/IEC 27701, in aggiunta ai requisiti contenuti nella norma ISO/IEC 17021-1.
Requisiti contenuti nella norma
I requisiti contenuti nella norma devono essere dimostrati in termini di competenza e affidabilità da parte degli organismi che forniscono la certificazione di un SGIP. Le linee guida contenute nella norma forniscono un’interpretazione aggiuntiva di tali requisiti per gli organismi che rilasciano certificazioni di SGIP.
Il documento si rivolge in particolare agli organismi di audit e certificazione che valutano i PIMS, permettendo loro di applicare criteri coerenti e basati su standard internazionali.
Data entrata in vigore: 27 novembre 2025
Per informazioni sulla norma UNI CEI EN ISO/IEC 27706:2025consulta UNISTORE
Consulta anche i seguenti articoli
UNI CEI EN ISO/IEC 27701:2025 per gestire le informazioni personali
UNI CEI EN ISO/IEC 27555:2025: cancellazione delle informazioni di identificazione personale (PII)
Aggiornati con i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore