ISO-27701
Gestione delle Informazioni sulla Privacy
Estensione di ISO 27001 per la gestione della privacy, con requisiti specifici per PII controller e PII processor in conformità al GDPR.
Riepilogo per Livello
1
Livello 1
Politiche e Regolamenti
16
Livello 2
Procedure, Piani e Analisi
1
Livello 3
Istruzioni Operative
9
Livello 4
Moduli, Registri, Nomine e Allegati
Struttura Documentale Completa
Il pacchetto segue una struttura gerarchica a 4 livelli conforme alla norma ISO-27701. Ogni documento riporta le clausole di riferimento, la tipologia e viene generato con i dati della tua azienda, pronto per l'audit di certificazione.
Livello 1 — Politiche e Regolamenti
1 documentoDocumenti apicali: politiche aziendali, regolamenti interni e dichiarazioni di impegno della direzione.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-27701-L1-POL01 | Privacy Policy | Politica | 6.2 | Obbligatorio |
Livello 2 — Procedure, Piani e Analisi
16 documentiProcedure operative, piani strategici e documenti di analisi che definiscono il funzionamento del sistema di gestione.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-27701-L2-PRO01 | PIMS Scope and Boundaries | Documento | 5.1 | Obbligatorio |
| ISO-27701-L2-PRO02 | Controller/Processor Role Determination | Documento | 5.2 | Obbligatorio |
| ISO-27701-L2-ANL03 | Privacy Risk Assessment | Analisi | 7.2 | Obbligatorio |
| ISO-27701-L2-PLAN04 | Privacy Risk Treatment Plan | Piano | 7.3 | Obbligatorio |
| ISO-27701-L2-PRO05 | Lawful Basis Documentation | Documento | A.7.2.2 | Obbligatorio |
| ISO-27701-L2-ANL06 | Privacy Impact Assessments | Analisi | A.7.2.5 | Obbligatorio |
| ISO-27701-L2-PRO07 | Data Subject Rights | Documento | A.7.3 | Obbligatorio |
| ISO-27701-L2-PRO08 | Subprocessor Management | Documento | B.8.5 | Obbligatorio |
| ISO-27701-L2-PRO09 | Assistance to Controllers | Documento | B.8.2.5 | Obbligatorio |
| ISO-27701-L2-PRO10 | Data Return/Deletion | Documento | B.8.6 | Obbligatorio |
| ISO-27701-L2-PRO11 | Actions to address unacceptable privacy risks | Procedura | N/A | Obbligatorio |
| ISO-27701-L2-PRO11 | Actions to address unacceptable privacy risks | Procedura | N/A | Obbligatorio |
| ISO-27701-L2-PRO12 | Alignment with applicable regulations | Procedura | N/A | Obbligatorio |
| ISO-27701-L2-PRO12 | Alignment with applicable regulations | Procedura | N/A | Obbligatorio |
| ISO-27701-L2-ANL13 | Analysis of processing activities | Analisi | N/A | Obbligatorio |
| ISO-27701-L2-ANL13 | Analysis of processing activities | Analisi | N/A | Obbligatorio |
Livello 3 — Istruzioni Operative
1 documentoIstruzioni dettagliate passo-passo per attività operative specifiche sul campo.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-27701-L3-IO01 | Controller Instructions | Istruzione Operativa | B.8.2.1 | Obbligatorio |
Livello 4 — Moduli, Registri, Nomine e Allegati
9 documentiModuli compilabili, registri di monitoraggio, nomine formali e allegati tecnici per le evidenze di audit.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-27701-L4-ALL01 | Statement of Applicability (SoA) | Allegato | 7.4 | Obbligatorio |
| ISO-27701-L4-REG02 | Processing Records (Article 30 Style) | Registro | 9.1 | Obbligatorio |
| ISO-27701-L4-REG03 | Competence and Training Records | Registro | 8.2 | Obbligatorio |
| ISO-27701-L4-REG04 | Internal Audit Records | Registro | 10.2 | Obbligatorio |
| ISO-27701-L4-REG05 | Management Review Records | Registro | 10.3 | Obbligatorio |
| ISO-27701-L4-MOD06 | Nonconformity and Corrective Action | Modulo | 11.1 | Obbligatorio |
| ISO-27701-L4-REG07 | Consent Records | Registro | A.7.2.4 | Obbligatorio |
| ISO-27701-L4-ALL08 | Privacy Notices | Allegato | A.7.3.2 | Obbligatorio |
| ISO-27701-L4-ALL09 | Third-Party Agreements | Allegato | A.7.5.4 | Obbligatorio |