sistema privacy relazione con norme iso 9000

sistema privacy relazione con norme iso 9000

L’approccio con cui viene realizzato un Sistema Privacy è mutuato dal sistema di gestione della qualità basato sulle norme della famiglia ISO 9000 con un indirizzo orientato verso il miglioramento ed alla integrazione con altri sistemi di gestione come per esempio la UNI EN ISO 27001:2014 relativo ai sistemi di gestione della sicurezza delle informazioni.

Non esistono oggi norme certificabili che descrivono i requisiti di un sistema per la gestione e protezione dei dati (della privacy); le soluzioni per la sua implementazione possono essere mutuate principalmente dalle seguenti norme certificabili di riferimento:

ISO 27001:2014 - Sistemi di gestione della sicurezza delle informazioni - Requisiti;
ISO 9001:2015 - Sistemi di Gestione della Qualità - Requisiti.

Solo per citare un esempio, in un sistema statico, dopo la prima designazione di uno o più dipendenti come incaricato al trattamento dei dati non c’è garanzia sulla designazione di un nuovo dipendente/collaboratore.
Mediante invece una gestione dinamica di un sistema di gestione possono essere definite delle procedure integrate con il sistema di gestione del personale che definiscono le azioni da effettuare in caso di assunzione di un nuovo dipendente, cambio mansione, assenze, introduzione di nuove banche dati.
Tali procedure impone, a chi perfeziona le assunzioni, la configurazione e la designazione come incaricato al trattamento nonché i privilegi per la gestione dei dati.

In sintesi le finalità di un Sistema Privacy sono quelle di:

garantire la conformità alle norme vigenti in materia (Codice Privacy, Provvedimento del Garante, Regolamento Europe);
stabilire le procedure da seguire per proteggere i dati;
come risultato derivato dalla compliance, proteggere i dati aziendali, l’immagine e la reputazione aziendale.