La Privacy e la Iso 9001:2015
Applicare il GDPR significa far entrare nell’operatività quotidiana della propria Azienda la gestione responsabile e consapevole dei dati personali. Quindi, non si dovrebbe intendere l’applicazione del Regolamento Europeo come una mera pratica burocratica, una redazione di documenti da dimenticare in un armadio, ma come un processo vero e proprio che prevede precise misure tecniche e organizzative da adottare.
Questo concetto è lo stesso che si attua nei Sistemi di gestione Qualità (UNI EN ISO 9001:2015).
Le Aziende che hanno già un SGQ (Sistema di Gestione della Qualità) possono sfruttare a proprio vantaggio un’integrazione della documentazione privacy all’interno della propria struttura del Sistema Qualità.
Vediamo alcuni esempi di applicazione “operativa” e implementazione di “contenuti” tra la norma UNI EN ISO 9001 ed il GDPR.
“L’organizzazione deve mettere a disposizione l’infrastruttura necessaria per l’attuazione del SGQ (paragrafo 7.1.3 della norma ISO 9001)” sistemi antivirus, back up, struttura di disaster recovery (ovvero strumenti che garantiscano anche la protezione dei dati personali gestiti in formato elettronico). Infatti, ricordiamo che il regolamento europeo parla di “protezione dei dati”. Il principio della riservatezza (privacy) ne è una conseguenza.
“L’organizzazione deve aver cura della proprietà dei clienti (par. 8.5.3 della ISO 9001)”: per proprietà dei clienti si intendono anche i dati personali. L’organizzazione deve quindi dichiarare come utilizza i dati personali, come li conserva, come li protegge e come li recupera.
Quanto riportato sopra, ci fa capire quanto, l’importanza di integrare all’interno di un SGQ già esistente anche la parte documentale relativa alla gestione dei dati personali, possa rappresentare un notevole vantaggio per lo stato di conformità generale richiesta in fase di audit per l’ottenimento della certificazione di qualità.
Alice Panni
Quality Manager Kruzer
Per approfondimenti, adeguamenti, consulenza privacy e analisi di sicurezza del sistema informatico contattaci CLICCANDO QUI