Visualizza articoli per tag: standard
Corso di alta formazione sui Sistemi di Gestione della Privacy, tappa irrinunciabile per Dpo e professionisti della protezione dei dati
Forte di un’esperienza decennale sui sistemi di gestione della protezione dei dati con oltre 3.000 partecipanti al Master Privacy Officer, Federprivacy ha realizzato adesso un nuovo percorso formativo destinato a diventare una tappa irrinunciabile per tutti i Dpo ed i professionisti esperti della materia che devono gestire i temi della data protection in modo dinamico ed efficiente. La prima edizione del Corso di alta formazione “Il sistema di gestione della privacy e le attività di audit” si svolgerà dal 30 marzo al 9 aprile 2022.
Criteri di valutazione dinamica del responsabile del trattamento
I Responsabili del trattamento devono essere oggetto non solo di una valutazione iniziale, come richiede l’articolo l’art. 28 par. 1) del GDPR ma anche di una valutazione delle loro performance e qualifiche nel corso del tempo; questo articolo tratta delle modalità attraverso le quali il Titolare del trattamento può effettuare quest’ultimo tipo di valutazione.
Criteri di valutazione e qualifica del fornitore che deve essere inquadrato come Responsabile del trattamento ai sensi del Gdpr
Quando si tratta il tema dei fornitori che devono essere inquadrati come “Responsabili del trattamento” si analizzano le problematiche relative alla documentazione contrattuale; più raramente si affrontano i criteri di prequalifica (valutazione inziale prima dell’avvio del rapporto contrattuale) e di qualifica nel tempo (valutazione dinamica). Il presente articolo tratta i criteri necessari per valutare un potenziale Responsabile, prima di affidargli uno o più trattamenti, ponendo l’accento sugli aspetti afferenti alla protezione dei dati personali.
Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
La ISO/IEC 27701:2019: la lettura della norma sulla gestione della privacy attraverso le ricorrenze
La norma ISO/IEC 27701:2019 "Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines" , presenta una struttura particolare, in corso di revisione a seguito della nuova versione della ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls, pubblicata a febbraio 2022, che ha riorganizzato i controlli sulla sicurezza delle informazioni. L’obiettivo di questo articolo è quello di presentare una serie di ricorrenze presenti nello standard dedicato alla protezione dei dati personali.
MOP: il Modello Organizzativo Privacy come misura di accountability per la compliance al Gdpr
Frequentemente viene citato, come misura di accountability, il “MOP”, acronimo di “Modello Organizzativo Privacy”, che alcuni indicano anche come “Manuale Operativo Privacy”. Si tratta di un documento che ha la finalità primaria di dare evidenza delle azioni poste in atto da un’organizzazione per far fronte agli adempimenti in materia di protezione dei dati. In realtà tale documento potrebbe avere scopi ben più ampi, come viene illustrato nell’articolo.
Pubblicata la nuova norma ISO/IEC 27002 sui controlli di sicurezza delle informazioni
Il 15 febbraio 2022 è stata pubblicata la nuova edizione della norma ISO/IEC 27002 “Tecnologie Informatiche - Tecniche di sicurezza - Codice di pratica per la gestione della sicurezza delle informazioni”. L'edizione precedente era stata pubblicata nel 2013. La nuova versione, pertanto, ha richiesto quasi nove anni di lavoro. Alla data odierna la nuova versione del documento non è ancora disponibile nel sito www.uni.com, mentre è acquistabile, ovviamente in lingua inglese, nel sito www.iso.org.
Sicurezza delle informazioni: i framework di requisiti di controlli e di rischio della Norma ISO 27001:2013
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione – Requisiti”, è uno standard che presenta alcune caratteristiche peculiari; in questo articolo si indagheranno in particolare quelle relative al framework a cui tale standard può essere ricondotto e più in generale i tipi di framework disponibili per gli standard volti a garantire la sicurezza delle informazioni.
Galleria Video
Il Gdpr per far decollare economia digitale
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
SecSolution Il Metaverso preoccupa i garanti della privacy europei sull'uso e il riuso dei dati personali #Federprivacy… https://t.co/iWMrK3uxSm
Federprivacy Nuova edizione del massimario ‘Risposte #Privacy’: il 22 giugno a @SavoyRoma la presentazione del nuovo #libro di A… https://t.co/DUi5jbZFmx
SecSolution Federprivacy, corso per preparare i DPO ad affrontare situazioni d'emergenza https://t.co/DVNQIj4z2H https://t.co/VU7UtVBvyU
Federprivacy #Irccs: ampio #consenso informato al trattamento dei #datipersonali per le finalità di #ricerca scientifica… https://t.co/onrTPGwsFy
Federprivacy #Telecamere intelligenti nella pubblica amministrazione: la conformità al #Gdpr passa dalla valutazione d'impatto… https://t.co/z4E7veZX07
Federprivacy Garanti Privacy Ue: la cooperazione tra autorità al centro della Conferenza di Primavera @CroatianData… https://t.co/YyPVwT5BoU
Nicola_Bernardi RT @Federprivacy: #App di credito sociale: attenzione alla #privacy! Intervista a @Nicola_Bernardi presidente di Federprivacy https://t.co/…
Federprivacy #App di credito sociale: attenzione alla #privacy! Intervista a @Nicola_Bernardi presidente di Federprivacy… https://t.co/ESybEgcirw
Federprivacy Garante #Privacy: no a diffusione di foto lesive della #dignità da parte delle questure. Sanzionato il Ministero de… https://t.co/nOI5TTGL4x
Federprivacy #Whistleblowing senza #privacy: Garante sanziona ospedale e società informatica che gestiva il servizio… https://t.co/8M5pyHb7aO
giorgiotablet Può essere consentito riprendere le forze di polizia impegnati in operazioni di controllo o presenti in manifestazi… https://t.co/sDLmLL2T7v
Federprivacy La ISO/IEC #27701:2019: la lettura della norma sulla gestione della #privacy attraverso le ricorrenze… https://t.co/o5QpH2ECc9
Federprivacy #Marketing: recenti decisioni della #Cassazione, pronunce del #GarantePrivacy, e #RegistroOpposizioni… https://t.co/dwduDWE6Sj
giordi63 RT @Federprivacy: Parere congiunto di @EU_EDPB e @EU_EDPS sul #DataAct: il #Metaverso preoccupa i garanti della #privacy europei sull’uso e…
RealSalesAdvice RT @Federprivacy: Parere congiunto di @EU_EDPB e @EU_EDPS sul #DataAct: il #Metaverso preoccupa i garanti della #privacy europei sull’uso e…
Argomenti in evidenza