La centralità sempre maggiore del tema della tutela del dato (personale ma anche non personale) come asset strategico aziendale ha prodotto un notevole incremento e diffusione delle certificazioni ISO 27001, norma che riguarda proprio i sistemi di gestione della sicurezza delle informazioni. Le certificazioni ISO non sono obbligatorie ma alcune di queste, talvolta, sono previste come prerequisito nei procedimenti di gara ovvero come filtro per la selezione delle aziende partecipanti. La certificazione ISO 27001, nello specifico, guida le organizzazioni nella creazione e rafforzamento del sistema di gestione delle informazioni anche per prevenire e contrastare eventuali minacce informatiche, fornendo informazioni utili (in via autovalutativa) a comprendere lo stato dell’arte e le aree migliorabili e ponendosi anche quale validissimo strumento di accountability ai sensi del GDPR, utile per giustificare di aver fatto tutto il possibile per tutelare i dati personali presenti in una banca dati – ciò nonostante – violata. Nelle ultime ricerche effettuate dall’Organization For Standardisation è dimostrato che l’incremento della certificazione ISO 27001 è collegata ad una serie di fattori quali lo sviluppo dei servizi Cloud, l’ottemperanza alla normativa del GDPR e, ultimo ma non meno importante, l’esigenza di far fronte all’incremento degli attacchi informatici accentuatosi durante la pandemia e la guerra russo ucraina. Certificandosi 27001 le organizzazioni adottano un sistema di gestione della sicurezza delle informazioni dimostrando di voler proteggere preventivamente le reti IT e i propri sistemi; in sintesi, si dotano di procedure per reagire a incidenti informatici o data breach quando sono coinvolti dati personali.
