NEWS

Monica Perego

Membro del Comitato Scientifico di Federprivacy, docente qualificato TÜV Italia e docente del Master per Esperto Privacy e del Corso di alta formazione per Data Manager - Twitter: monica_perego

Iimplementando le misure di sicurezza per la protezione dei dati basandosi sul "ciclo di vita" durante le fasi di progettazione, sviluppo, acquisto, implementazione, utilizzo, manutenzione e fine vita si considera la sicurezza come un processo continuo e integrato, piuttosto che come un'azione isolata o occasionale.

L’applicazione del Dlgs 231/2001 richiede come noto attività di controllo in capo all’Organismo di Vigilanza (OdV). Un approccio integrato, che copra simultaneamente le esigenze di conformità legate alla protezione dei dati personali e alla responsabilità amministrativa delle aziende è un elemento di serietà ed a beneficio della credibilità di entrambi i sistemi.

La differenza tra dato ed informazione è nota, o, meglio, “dovrebbe” essere nota e condivisa. In questo articolo, dopo avere approfondito il concetto, si vorrà comprendere come i dati e le informazioni si collochino nel contesto del sistema di gestione dei dati personali, ovvero nel modello dinamico per la gestione dei dati, in ottica di accountability.

La norma ISO/IEC 27040:2024 è orientata a fornire supporto tramite sia requisiti che linee guida per l'uso ottimale delle tecnologie di archiviazione elettronica, compresi i back-up, le applicazioni e le reti, e per individuare e trattare i rischi informatici associati. 

La ISO/IEC ha pubblicato una serie di documenti della serie ISO/IEC 27035 all’interno della famiglia ISO/IEC 27000; essi trattano della gestione degli eventi, degli incidenti e delle vulnerabilità della sicurezza delle informazioni, ampliando ed integrando i controlli relativi alla gestione degli incidenti contenuti nella ISO /IEC 27001.2022.

Con sempre maggiore frequenza si fa ricorso alla definizione “catena di custodia”; in quest’articolo cerchiamo di comprenderne il significato nel contesto della protezione dei dati personali.

Nel panorama tecnologico, i sistemi di Intelligenza artificiale sono diventati sempre più diffusi in vari settori (sanità, produzione, risorse umane, finanza, trasporti, ecc.). Tuttavia, lo sviluppo e l’uso responsabili dei sistemi di AI sono fondamentali per affrontare potenziali preoccupazioni etiche e garantire la protezione degli individui e della società nel suo insieme.

Il Dlgs 24/2023, disciplina la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali, ha impatto anche sulla protezione dei dati personali. In questo articolo si approfondiscono gli aspetti relativi alla pianificazione e gestione degli audit in ambito di protezione dei dati personali connessi al whistleblowing.

Il 18 dicembre 2023 è stata pubblicata la norma tecnica ISO/IEC 42001:2023 “Information technology Artificial intelligence - Management system” (AIMS).

Le procedure che trattano del tema delle risorse umane hanno un notevole impatto in termini di protezione dei dati personali; tra i vari processi da considerare vi è la cessazione del rapporto di lavoro, che implica una serie di adempimenti.

Prev1234...678910Next
Pagina 4 di 11

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy