Labor Project tra le prime aziende di settore in Italia certificate ISO 27001


È ufficiale, Labor Project ha ottenuto la certificazione ISO/IEC 27001 per la fornitura di servizi di consulenza in materia di Compliance e Data Protection.

La certificazione è stata emessa da Bureau Veritas Italia S.p.A. in data 28 gennaio 2020 in riferimento alla norma ISO/IEC 27001 Sistemi di Gestione per la Sicurezza delle Informazioni. Con questo documento l’ente di certificazione certifica che il sistema di gestione della sicurezza delle informazioni dell’organizzazione per i servizi sopra citati è conforme ai più rigorosi standard internazionali.

Si tratta di un importante traguardo per la nostra azienda – afferma Matteo Colombo, AD di Labor Project. – Garantire la protezione dei dati e i più alti livelli di sicurezza in un settore strategico come la consulenza in materia di privacy e data protection, è stata una scelta fondamentale per garantire i più rigorosi standard di servizio e fornire maggiori garanzie a tutti i nostri stakeholder.

La tecnologia non basta per garantire una forte ed efficace strategia di protezione dei dati e delle informazioni aziendali, – continua Matteo Colombo – ma è anche necessario definire un piano di protezione solido da implementare nell’organizzazione fin dalle fondamenta.

La nostra certificazione ISO/IEC 27001 tende a dimostrare, attraverso un percorso di accountability, che possiamo garantire la protezione dei dati e delle informazioni dalle minacce di sicurezza preservando, quindi, l’integrità, la riservatezza e la disponibilità delle informazioni.

In questo contesto, il regolamento GDPR sulla privacy e lo standard ISO 27001 creano un sistema integrato: in attesa della definizione di un meccanismo di certificazione della protezione dei dati che soddisfi quanto previsto dal GDPR, la ISO 27001 si focalizza sui dati dell’organizzazione, da tutelare nell’interesse stesso dell’azienda.

Infatti, viene richiesto esplicitamente che il rispetto della normativa applicabile vada definito e documentato per ottenere la certificazione ISO 27001.

ISO 27001: perché è importante certificarsi?

Nel panorama moderno, la crescita delle reti nei sistemi di comunicazione e la diffusione dello scambio di dati a livello globale hanno portato all’insediamento delle problematiche relative alla tutela dei dati.

Gli interventi finalizzati alla sicurezza delle informazioni assumono un’importanza sempre maggiore nella vita delle imprese.

Questo schema aiuta le aziende a ragionare su punti cardine del GDPR quali:

  • La sicurezza delle informazioni;
  • Privacy by design e privacy by default;
  • Gestione degli eventi avversi: data breach;
  • Gestione dei fornitori | responsabili del trattamento;
  • Valutazione del rischio.

In breve La conformità alla ISO 27001 non garantisce la conformità al GDPR, ma ne costituisce una parte importante.

Non basta quindi implementare la sicurezza delle tecnologie per la difesa delle informazioni: è necessario realizzare delle procedure specifiche per rendere la sicurezza delle informazioni parte integrante delle fondamenta dell’organizzazione.

Si tratta di un processo complesso che contribuisce a creare valore aggiunto e comporta, fra l’altro, lo sviluppo e la realizzazione di policy aziendali e di procedure per prevenire e gestire adeguatamente i rischi, garantendo un livello di sicurezza idoneo.

Tutti i benefici di un sistema di gestione della sicurezza delle informazioni

Attraverso l’adozione di un sistema di gestione della sicurezza delle informazioni certificato secondo lo standard internazionale ISO 27001, è stato possibile possibile regolamentare il trattamento dei dati e delle informazioni aziendali.

Tra i benefici che abbiamo ottenuto:

  1. Realizzazione sistematica di una politica della sicurezza delle informazioni;
  2. Gestione dei rischi legati alla sicurezza delle informazioni;
  3. Monitoraggio regolare e sistematico dei settori a rischio;
  4. Messa a norma dei processi secondo principi normativi e contrattuali;
  5. Analisi sistematica per la prevenzione e la misurazione dei rischi per la sicurezza delle informazioni.
Se ti è piaciuto l'articolo condividi: