A meno di un anno dall’applicabilità del Regolamento Europeo a tutela dei dati personali, ISO ha avviato lo sviluppo della «Iso/Iec 27552 – Enhancement to Iso/Iec 27001 for privacy management».

La normativa incoraggia meccanismi di certificazione della protezione dei dati, che dimostrano la conformità alla legge e sono un fattore attenuante in caso di sanzioni.

Una ventina di anni or sono in Italia, infatti la pubblica amministrazione decise di limitare di fatto la partecipazione alle gare d’appalto ai titolari del certificato UNI EN ISO 9001 e le premesse a una situazione analoga ci sono tutte: l’Europa, infatti, non considera la privacy un dettaglio; oggi è praticamente impossibile erogare un servizio, soprattutto pubblico, senza trattare i dati di qualcuno. Di conseguenza, non esiste una buona ragione per cui una stazione appaltante rinunci a un elemento che, da solo, garantisce la conformità alla norma del fornitore.