Visualizza articoli per tag: Iso 27001
Corso di alta formazione sui Sistemi di Gestione della Privacy, tappa irrinunciabile per Dpo e professionisti della protezione dei dati
Forte di un’esperienza decennale sui sistemi di gestione della protezione dei dati con oltre 3.000 partecipanti al Master Privacy Officer, Federprivacy ha realizzato adesso un nuovo percorso formativo destinato a diventare una tappa irrinunciabile per tutti i Dpo ed i professionisti esperti della materia che devono gestire i temi della data protection in modo dinamico ed efficiente. La prima edizione del Corso di alta formazione “Il sistema di gestione della privacy e le attività di audit” si svolgerà dal 30 marzo al 9 aprile 2022.
Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
La gestione degli accessi fisici per la protezione dei dati personali: chiavi, badge e codici di allarmi
Il tema del controllo degli accessi fisici è spesso trascurato nell’ambito della protezione dei dati personali; eppure tale tema è oggetto anche di una famiglia di controlli della ISO IEC 27001. La necessità di tali controlli pone in evidenza come una cattiva gestione dei dispositivi fisici (chiavi, badge) per accedere ai locali dell’organizzazione, e/o dei dispositivi per accedere alle informazioni necessarie per l’accesso (codici di allarmi o altri codici ad esempio per serratura che si apre con PIN e/o applicazione su smartphone) può rendere vulnerabili i dati.
La valutazione dei rischi a fronte della Norma ISO/IEC 27001:2013, del Regolamento UE 2016/679 e della Norma ISO/IEC 27701:2019
Sulla valutazione dei rischi per la sicurezza dei dati personali, come richiede il Regolamento UE 679/2016, si è molto scritto e molto dibattuto. In questo articolo si vogliono fornire alcune considerazioni sul tema, analizzando i requisiti della ISO/IEC 27001:2013 e della ISO/IEC 27701:2019, alla luce del GDPR. Anzitutto è bene considerare la valutazione dei rischi nella prospettiva della ISO/IEC 27001:2013, della ISO/IEC 27701:2019 e del Regolamento UE 2016/679.
Le misure tecniche ed organizzative per il controllo degli accessi integrate dai controlli ISO/EC 27001
Il tema del controllo fisico degli accessi riscuote sempre molto interesse, in quanto spesso trascurato come misura sia tecnica che organizzativa. Eppure anche la ISO/IEC 27001:2013 dedica una serie di controlli specifici (A11 Sicurezza fisica ed ambientale) e nello specifico A 11.1 Aree sicure) le cui linee guida sono definite nei controlli da 7.1 a 7.6 (con esclusione di 7.4)della ISO/IEC 27002:2022. In questo articolo si vogliono fornire indicazioni in merito alle misure da porre in essere mutuiate anche dalla ISO/IEC 27001:2013 supportata dalla linea guida ISO/IEC 27002:2022; mentre la ISO/IEC 27701 non richiede specifici requisiti aggiuntivi.
Sicurezza delle informazioni: i framework di requisiti di controlli e di rischio della Norma ISO 27001:2013
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione – Requisiti”, è uno standard che presenta alcune caratteristiche peculiari; in questo articolo si indagheranno in particolare quelle relative al framework a cui tale standard può essere ricondotto e più in generale i tipi di framework disponibili per gli standard volti a garantire la sicurezza delle informazioni.
Galleria Video
App di credito sociale e rischi privacy per i cittadini
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
fintechIT RT @Federprivacy: Sempre più Intelligenza Artificiale nella Financial Technology: nuove sfide per i Data Protection Officer e i Data Digita…
Federprivacy Sempre più Intelligenza Artificiale nella Financial Technology: nuove sfide per i Data Protection Officer e i Data… https://t.co/bugcqqTRQr
GDPR25thMay18 RT @Federprivacy: #Twitter punta sulla #gamification per avvicinare i propri utenti alla #privacy #GDPR #social https://t.co/WsrQciHEYr htt…
Federprivacy #Twitter punta sulla #gamification per avvicinare i propri utenti alla #privacy #GDPR #social… https://t.co/J4fdqzZnaA
DottEmanueleT RT @Federprivacy: Registrare una conversazione: in quali casi è lecito e quando viola la #privacy? https://t.co/XxeyqStEdJ https://t.co/J2p…
giorgiotablet Diffondere una conversazione viola la privacy? - Uso dei social network e la platea dei destinatari (definita, limi… https://t.co/jmAexJbcfo
Federprivacy Registrare una conversazione: in quali casi è lecito e quando viola la #privacy? https://t.co/XxeyqStEdJ https://t.co/J2ptxMhoOf
meobaldo RT @Federprivacy: Nuova edizione del massimario ‘Risposte #Privacy’: il 22 giugno a @SavoyRoma la presentazione del nuovo #libro di Antonio…
equipeprivacy RT @Federprivacy: #Telecamere intelligenti nella pubblica amministrazione: la conformità al #Gdpr passa dalla valutazione d'impatto #TVCC #…
acm_praesto RT @Federprivacy: Nuova edizione del massimario ‘Risposte #Privacy’: il 22 giugno a @SavoyRoma la presentazione del nuovo #libro di Antonio…
Valerio59784405 App di credito sociale, rischi privacy dei cittadini e deriva verso una società del controllo - Federprivacy… https://t.co/6uy0mxRero
SecSolution Il Metaverso preoccupa i garanti della privacy europei sull'uso e il riuso dei dati personali #Federprivacy… https://t.co/iWMrK3uxSm
acm_praesto RISPOSTE ROMANE Un'altra tappa del percorso alla ricerca delle "risposte privacy". Un'occasione in cui potrò salut… https://t.co/ALqQHDhw6p
Federprivacy Nuova edizione del massimario ‘Risposte #Privacy’: il 22 giugno a @SavoyRoma la presentazione del nuovo #libro di A… https://t.co/DUi5jbZFmx
SecSolution Federprivacy, corso per preparare i DPO ad affrontare situazioni d'emergenza https://t.co/DVNQIj4z2H https://t.co/VU7UtVBvyU
Argomenti in evidenza