Cornerstone OnDemand, specialista globale nelle soluzioni di people development, ha ricevuto la certificazione ISO 27701 per un sistema di gestione delle informazioni sulla privacy, a dimostrazione del suo costante impegno per la compliance e la privacy dei dati. ISO 27701, considerata la prima certificazione sulla privacy riconosciuta a livello globale, rappresenta l’estensione alla privacy dello standard di gestione della sicurezza delle informazioni, ISO 27001, basato sugli stessi requisiti, controlli e obiettivi, ed è allineata con il GDPR.
Mentre normalmente la questione della privacy è considerata soprattutto dal punto di vista legale, questa nuova certificazione non solo fornisce un mezzo per dimostrare facilmente la compliance, ma anche un quadro strutturato su come affrontarla al meglio, raccomandando la sicurezza delle informazioni e i requisiti di protezione dei dati personali e delineando una guida pratica per la gestione di programmi sulla privacy.
“Non si tratta solo di proteggere i dati, ma anche di proteggere le persone”, spiega José Alberto Rodríguez Ruiz, Global Data Protection Officer di Cornerstone OnDemand. “Con questa nuova certificazione stiamo offrendo la possibilità di proteggere le persone ai nostri clienti in tutto il mondo. Il nostro impegno è garantire a tutte le aziende con cui lavoriamo la certezza della corretta gestione dei loro dati, fornendo compliance affidabile e career protection. Ciò consente ai nostri clienti, inoltre, di ottenere la fiducia dei loro dipendenti.”
Questo annuncio fa seguito a precedenti iniziative sulla privacy dei dati intraprese da Cornerstone, come la nomina di José Rodríguez, uno dei primi dieci DPO a essere certificato in Francia, non appena il GDPR è stato annunciato nel 2016.
“In Cornerstone siamo sempre impegnati a migliorare gli approcci alla privacy dei dati e alla protezione delle persone e riteniamo che questa certificazione costituisca una pietra miliare sia per noi sia per la privacy dei dati. Essa non solo contribuirà notevolmente al modo in cui le aziende implementeranno la compliance, diventando un punto di partenza per eventuali certificazioni aggiuntive e individuando facilmente le aziende a rischio più o meno elevato, ma diventerà con ogni probabilità l’aspettativa di qualsiasi software provider serio” conclude Rodríguez.