Da ottobre dello scorso anno al concetto di privacy si è affiancato un nuovo tipo di standard, l’ISO/IEC 27701:2025. La nuova versione della norma è un aggiornamento dell’intero panorama normativo della gestione della privacy, un’estensione delle precedenti regolamentazioni in materia di trattamento dei dati e gestione in qualsiasi settore lavorativo.
Il 2026 sarà quindi il primo anno con standard e disposizioni diversi per adattare organizzazioni di ogni livello e per implementare sistemi lavorativi in maniera competitiva e aggiornata.
I miglioramenti della nuova ISO
L’obiettivo della ISO/IEC 27701:2025 è rendere le organizzazioni consapevoli dei rischi derivanti dai trattamenti dei dati personali e dalla loro gestione. Attraverso la messa in opera della normativa, si va a creare e utilizzare un vero e proprio sistema di analisi del rischio delle vulnerabilità informatiche, pur rimanendo attento ai diritti degli utenti.
L’ISO di ottobre 2025 si differenzia dunque dalla sua versione precedente, che puntava a inserire il sistema di gestione del rischio nelle normative nazionali ed europee riguardanti la privacy. Se prima il rischio era gestito e affidato a controlli sistematici, ora si costruisce un Privacy Information Management System (PIMS), un sistema che raccoglie, documenta e gestisce l’intero ciclo vitale dei dati personali.
A differenza della versione del 2019 (ISO/IEC 27001 e ISO/IEC 27002), l’ISO odierna diviene non solo la sua estensione normativa, ma anche uno standard autonomo, una certificazione a sé stante capace di interagire con le aziende.
PIMS: guida alla gestione della privacy
Il Privacy Information Management System è una guida pratica per le aziende e le organizzazioni per adeguarsi alle disposizioni attuali in materia di privacy e personal data. Il PIMS da adottare può essere un sistema di gestione autonomo, non necessariamente un sistema di management già certificato.
Il PIMS è utile alla governance “nascosta” dell’azienda. La gestione dei dati personali tramite il PIMS non si limita solo a raccogliere e documentare. Oltre a prevedere rischi ed identificarli, adotta controlli che possono essere modificati e applicati nel tempo a seconda delle richieste e necessità dell’organizzazione.
Da “obbligo” il PIMS, attraverso l’ISO, diventa un approccio di lavoro proattivo che guarda alla competitività e al futuro. L’ISO infatti è il lato pratico della medaglia, contrapposto a quello teorico, composto dai principali regolamenti sulla protezione dei dati, primo tra tutti il Regolamento Ue 2016/679 (GDPR).
Attraverso questo nuovo standard si promuove dunque sicurezza, efficienza digitale e sviluppo tecnologico, per incoraggiare la prevenzione digitale delle aziende senza far venire meno i diritti degli utenti, in un mondo sovraffollato di dati.
L’articolo ISO/IEC 27701:2025, guida pratica su gestione di dati per aziende proviene da Notiziario USPI.
