Come utilizzare una norma ISO in un ambito come quello richiamato dall’accountability nel GDPR?
La norma ISO 31700, incentrata sulla «privacy by design per i consumatori», può essere effettivamente considerata un utile supporto per adeguarsi alla conformità richiamata dal GDPR?

Con i dovuti distinguo si, ma attenzione ci sono alcune sfide e considerazioni da tenere in mente nell'adottare una norma ISO per adeguarsi al GDPR:

1) Specificità Legale vs. Linee Guida Generali

Problema: Il GDPR è un regolamento con requisiti e obblighi precisi, in particolare per la tutela delle persone fisiche con riguardo ai dati personali che li riguardano, mentre le norme ISO, come la ISO 31700, tendono ad essere più generali e sono concepite come linee guida piuttosto che prescrizioni legali.

2) Ambito Territoriale:

Problema: Il GDPR è applicabile principalmente all'interno dell'UE e allo Spazio Economico Europeo (SEE), mentre le norme ISO sono globali. Ci possono essere sfide nel conciliare questi due ambiti differenti.

3) Interpretazione e Applicazione:
Problema: L'applicazione del GDPR può variare in base all'interpretazione delle autorità di controllo nazionali, mentre l'ISO fornisce un framework più uniforme.

4) Divergenza tra Standard e Pratica
Problema: La ISO 31700 potrebbe non coprire tutte le pratiche specifiche o i casi d'uso rilevanti per il GDPR.

5) Evoluzione Normativa
Problema: L'interpretazione del GDPR è in continua evoluzione attraverso le linee guida dell'EDPB, mentre gli standard ISO possono avere cicli di aggiornamento più lunghi.


Nell'utilizzo della ISO 31700 quali sono gli innesti possibili col GDPR?

Adottare Principi di Privacy by Design:
Utilizzare la ISO 31700 come quadro per incorporare la privacy fin dalla progettazione di prodotti e servizi, in linea con l'articolo 25 del GDPR.

Framework per la Gestione dei Rischi:
Applicare la ISO 31700 per identificare, valutare e mitigare i rischi per la privacy, in accordo con il GDPR.

Formazione e Consapevolezza:
Utilizzare la norma per educare e formare il personale sull'importanza della privacy e su come implementare pratiche efficaci.

Verifica e Monitoraggio:
La norma può servire come strumento per audit regolari e per assicurare che le misure di privacy siano adeguate e aggiornate.

Orientamento all'Utente:
Concentrarsi su come la ISO 31700 enfatizza la protezione dei diritti dei consumatori, un principio fondamentale anche nel GDPR.

Insomma, tutto è possibile purché sia basato sulla conoscenza tecnica sia delle norme ISO che del GDPR, come dire... è necessario formarsi