La relazione tra ISO/IEC 27559:2022 e GDPR, si trova nel comune obiettivo di protezione dei dati personali e PII attraverso il complesso processo di "de-identificazione".Mentre il GDPR definisce un quadro legale e le esigenze di conformità per la protezione dei dati personali nell'UE, la norma ISO/IEC 27559:2022 offre un approccio pratico e tecnico per attuare tali principi, fornendo alle organizzazioni linee guida su come de-identificare efficacemente i dati in modo da ridurre il rischio di re-identificazione.

In sostanza, la norma ISO/IEC 27559:2022 può essere vista come un complemento al GDPR, offrendo strumenti e metodi specifici per raggiungere gli obiettivi di protezione dei dati personali delineati nel GDPR.

Questo è particolarmente rilevante in contesti in cui i dati devono essere utilizzati per scopi di ricerca scientifica.

Come già anticipato, la norma ISO/IEC 27559:2022 fornisce una guida dettagliata per una corretta "de-identificazione" dei dati, essenziale per proteggere le persone fisiche.

Vediamo come in 8 passaggi chiave:

1. Valutazione del Rischio: La norma richiama l'attenzione sul processo di valutazione dei rischi associati alla re-identificazione, considerando fattori come il tipo di dati e il contesto in cui verranno utilizzati.
2. Metodologie di De-identificazione: Fornisce varie metodologie di de-identificazione, come l'anonimizzazione e la pseudonimizzazione, e orienta su quando e come applicarle efficacemente.
3. Criteri di Qualità dei Dati: Stabilisce criteri per garantire che la qualità dei dati non sia compromessa durante il processo di de-identificazione, mantenendo l'utilità dei dati per le analisi future.
4. Gestione del Consenso: Include linee guida sulla gestione del consenso degli interessati, in particolare in situazioni in cui i dati de-identificati potrebbero essere ri-associati a un individuo.
5. Controllo dell'Accesso: Suggerisce protocolli per il controllo dell'accesso ai dati de-identificati, assicurando che solo soggetti autorizzati possano accedervi.
   
6. Monitoraggio e Revisione: Raccomanda il monitoraggio regolare e la revisione delle tecniche di de-identificazione per garantire che rimangano efficaci contro nuove minacce e tecniche di re-identificazione.
   
7. Conformità Legale: Guida le organizzazioni a garantire che il processo di de-identificazione sia conforme alle norme e al GDPR
8. Documentazione e Tracciabilità: Enfatizza l'importanza della documentazione accurata di tutti i processi di de-identificazione e delle decisioni prese, per garantire la trasparenza e facilitare eventuali revisioni o controlli.
   

Questa norma conferma l'interoperabilità fra ISO/IEC e GDPR consentendo al titolare, in questo caso, di ridurre significativamente il rischio di re-identificazione dei dati, garantendo al contempo che i dati rimangano utili per analisi e ricerche.