L impatto della ISO 9001:2015 sulla privacy

Transcript

1 L impatto della ISO 9001:2015 sulla privacy Roma - Privacy Day ottobre 2015 Monica Perego TÜV SÜD Italia Slide 1

2 Presentazione La UNI EN ISO 9001:2015 è stata pubblicata a settembre 2015 I punti di contatti tra la UNI EN ISO 9001:2015 ed il D.Lgs 196/2003 sono molteplici. L obiettivo dell intervento è quello di approfondire la natura delle sinergie tra la ISO 9001:2015 ed il Codice della Privacy, analizzando, le differenze rispetto alla versione precedente (UNI EN ISO 9001:2008) TÜV SÜD Italia Slide 2

3 Due parole due. sulla integrazione tra i due sistemi Integrazione tra ISO 9001:2015 ed il Codice della Privacy due strade possibili: Il sistema di gestione della privacy Il sistema qualità ISO 9001 integrato anche con gli aspetti relativi al Codice della Privacy TÜV SÜD Italia Slide 3

4 ISO 9001: Comprendere l organizzazione ed il suo contesto 4.2 Comprendere le esigenze e le aspettative delle parti interessate 4.3 Determinare il campo di applicazione del sistema di gestione per la qualità Integrazione Codice della Privacy Considerare gli elementi di contesto che hanno un impatto in termini di privacy Considerare esigenze ed aspettative delle part interessate in materia di privacy Espresso riferimento alla normativa ed ai regolamenti di carattere cogente, definire responabilità delle funzioni che hanno in carico aggiornamento normativo in materia di privacy 6.1 Azioni per indirizzare rischi ed opportunità Prevedere analisi dei rischi con specifico riguardo ai rischi connessi alla privacy ed alla continuità operativa. Considerare le opportunità derivanti da un applicazione proattiva del Codice della privacy Valutare le implicazioni della Linea Guida UNI EN ISO 22313:2015 Sistemi di gestione per la continuità operativa Conoscienza organizzativa Criteri e privilegi di accesso ai dati aziendali. Organizzazione dei dati (es. di quelli sul server) che salvaguardi i dati degli interessati e il know-how aziendale. 7.3 Consapevolezza Valutare la consapevolezza del personale in materia di privacy e quindi la capacità di comprendere le conseguenze e le implicazioni di trattamenti corretti/errati. TÜV SÜD Italia Slide 4

5 7.5 Informazioni documentate Gestione dei Sistemi Tecnologici di informazione e comunicazione Generale (ICT) si veda anche punti e della ISO 22313: Creazione ed aggiornamento e ISO 27031:2011 Information Technology Security Tecniques Controllo delle informazioni documentate Guidelines for information and comunication technology readiness for business continuity. 8.3 Progettazione e sviluppo di prodotti e servizi Valutare, nel caso della progettazione di un nuovo prodotto/servizio, Generalità l impatto in materia di privacy Pianificazione della progettazione e dello sviluppo Input alla progettazione e sviluppo Controlli della progettazione e sviluppo Output della progettazione e sviluppo Modifiche della progettazione e sviluppo 8.4 Controllo dei processi, prodotti e servizi forniti dall esterno Generale Tipo ed estensione del controllo Considerare, per tutti i fornitori, la loro capacità di trattare correttamente i dati, dell organizzazione (dei suoi clienti), in loro possesso dell organizzazione Informazioni ai fornitori esterni Prorpeità che appartengono ai clienti o ai fornitori esterni Considerare il corretto trattamento anche dei dati dei fornitori (es. list di dati) TÜV SÜD Italia Slide 5

6 9.2 Audit interno Gli audit devono contemplare la valutazione degli elementi in ingresso, in uscita ed il presidio dello stato di avanzamento dell analisi sui rischi privacy. 9.3 Riesame di direzione Gli elementi per i quali è prevista una rivalutazione ad intervalli pianificati, come Contesto ed individuazione delle Parti interessate e delle loro esigenze, possono essere valutati nell ambito del Riesame della Direzione, conseguentemente devono essere aggiornati gli output quali Analisi dei rischi e delle opportunità. TÜV SÜD Italia Slide 6

7 Attività formative sulla ISO 9001:2015 Per il catalogo delle attività formative, base ed avanzate, sulla ISO 9001:2015 si rimanda a: Se sei interessato a ricevere qualsiasi informazione su prossimi corsi e date contatta Akademie al numero o per tuv.formazione@tuv.it TÜV SÜD Italia Slide 7

8 Grazie per la vostra attenzione We can fly together TÜV Italia srl TÜV SÜD Group Akademie Tel Seguici su Visita il sito Visiona il catalogo corsi ed iscriviti alla Newsletter TÜV Italia sarai sempre aggiornato sulle nostre iniziative