Milano, 07 Ottobre 2021 – Privacy, compliance e riduzione dei rischi: Pirola Pennuto Zei & Associati ottiene la certificazione ISO/IEC 27701 estendendo alla privacy il proprio sistema di gestione della sicurezza delle informazioni già certificato ISO/IEC 27001 da oltre un decennio.
Lo standard ISO/IEC 27701 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti di PIMS (Privacy Information Management System) e rappresenta una integrazione della ISO/IEC 27001, consentendo un approccio sinergico ed integrato al tema della sicurezza delle Informazione e al GDPR. Si tratta di una certificazione che nasce per verificare l’adesione al GDPR ottenuta finora prevalentemente da aziende: Pirola Pennuto Zei & Associati è il primo studio legale a seguire e mettere in pratica le best practice internazionali di protezione delle informazioni e dei dati personali a tutela dei propri clienti e dipendenti. Un processo che lo studio ha percorso nel tempo, iniziando con l’ottenimento delle certificazioni ISO 27001 per la gestione della sicurezza delle informazioni e ISO 9000 per il sistema di gestione della qualità dei servizi.
I dati personali di cui uno studio legale può entrare in possesso sono molteplici e in diverse forme. Oltre ai i dati dei propri dipendenti, lo studio raccoglie e gestisce quelli di clienti e si espone al rischio di perderli o di gestirli non per le finalità per le quali i dati personali sono stati forniti dall’interessato. La certificazione promuove il valore della cultura del dato, responsabilizzando e sensibilizzando il personale sull’importanza del ruolo che si ha nella gestione dei dati personali.
Per la certificazione, sono state esaminate le policy e le procedure dello studio nel momento in cui è titolare e responsabile esterno del trattamento dati. Rientrano nell’indice della ISO 27701 l’attenzione alla gestione delle risorse umane in fase di assunzione, in fase di passaggio di responsabilità interna e anche in fase di dimissione o uscita dallo studio – e ancora – la gestione degli asset, il controllo e le politiche relative agli accessi, i controlli sulla crittografia, la gestione della sicurezza di aree fisiche o logiche e la sicurezza delle connessioni. I sistemi di gestione della sicurezza delle informazioni sono oggi sempre più necessari perché possono offrire una protezione tempestiva anche dagli attacchi online e tengono in considerazione nuovi tipi di minacce e di contromisure, tenendo a mente i possibili rischi nell’uso di nuove tecnologie.
“La soddisfazione del cliente è di estrema importanza per il nostro studio che, da tempo, si è vincolato a rispettare gli impegni assunti per tutelare, tramite l’efficienza organizzativa, la sicurezza delle informazioni gestite. Per questo, da oltre un decennio lo Studio ha certificato il proprio sistema di gestione della sicurezza delle informazioni ISO/IEC 27001” dichiara Luca Occhetta, co-managing partner di Pirola Pennuto Zei & Associati. “L’ottenimento della certificazione ISO/IEC 27701 e, quindi, l’estensione alla privacy del sistema di gestione delle informazioni, è la naturale evoluzione di questo processo, che vede quale assoluta priorità la protezione delle dati e delle informazioni dei nostri clienti”.
