Nuovi sistemi di sicurezza informatica per le società cosmetiche

Entro fine 2021 dovrebbe essere pubblicata la nuova versione della ISO/IEC 27002, la norma che descrive i controlli per la sicurezza delle informazioni, argomento da sempre molto attenzionato da parte delle società cosmetiche sia di grandi che di medie e piccole dimensioni che devono difendere il proprio know how e le informazioni interne da numerose fonti di rischio.

La norma ISO 27002 è una raccolta di “best practices” che possono essere adottate per soddisfare i requisiti della norma ISO 27001 al fine di proteggere le risorse di informazione; Essa avrà nome “ISO/IEC 27002:2021 – Information security, cybersecurity and privacy protection — Information security controls”.

La norma ISO 27001 è il documento normativo di certificazione al quale l’organizzazione deve fare riferimento per costruire un Sistema di Gestione della Sicurezza delle Informazioni che possa essere certificato da un ente indipendente, mentre la norma ISO 27002 non è certificabile in quanto è una raccolta di raccomandazioni.

La bozza della normativa stabilisce le condizioni per trasformare una certificazione secondo schemi elaborati da enti tedeschi e francesi in una certificazione UE. Ai sensi della legge sulla sicurezza informatica dell’UE, i sistemi nazionali che sono coperti da un sistema di certificazione dell’UE cessano di avere effetto dalla data di adozione dello schema finale dell’UE, sebbene la Commissione europea e gli Stati membri dell’UE interessati (ad esempio, Germania e Francia) possano godere di un periodo di transizione. Col tempo, il sistema di certificazione dell’UE sostituirà quindi i sistemi tedesco e francese e I certificati esistenti emessi nell’ambito dei sistemi dei singoli stati dell’UE rimarranno validi fino alla loro data di scadenza. Nei database di numerose realtà cosmetiche sono presenti informazioni importanti per quanto concerne le formule di ricerca e sviluppo dei singoli prodotti che mai come in questo settore sono essenziali per il successo del prodotto finito in termini di unicità ed originalità sul mercato.