Visualizza articoli per tag: standard
Corso di alta formazione sui Sistemi di Gestione della Privacy, tappa irrinunciabile per Dpo e professionisti della protezione dei dati
Forte di un’esperienza decennale sui sistemi di gestione della protezione dei dati con oltre 3.000 partecipanti al Master Privacy Officer, Federprivacy ha realizzato adesso un nuovo percorso formativo destinato a diventare una tappa irrinunciabile per tutti i Dpo ed i professionisti esperti della materia che devono gestire i temi della data protection in modo dinamico ed efficiente. La prima edizione del Corso di alta formazione “Il sistema di gestione della privacy e le attività di audit” si svolgerà dal 30 marzo al 9 aprile 2022.
Criteri di valutazione dinamica del responsabile del trattamento
I Responsabili del trattamento devono essere oggetto non solo di una valutazione iniziale, come richiede l’articolo l’art. 28 par. 1) del GDPR ma anche di una valutazione delle loro performance e qualifiche nel corso del tempo; questo articolo tratta delle modalità attraverso le quali il Titolare del trattamento può effettuare quest’ultimo tipo di valutazione.
Criteri di valutazione e qualifica del fornitore che deve essere inquadrato come Responsabile del trattamento ai sensi del Gdpr
Quando si tratta il tema dei fornitori che devono essere inquadrati come “Responsabili del trattamento” si analizzano le problematiche relative alla documentazione contrattuale; più raramente si affrontano i criteri di prequalifica (valutazione inziale prima dell’avvio del rapporto contrattuale) e di qualifica nel tempo (valutazione dinamica). Il presente articolo tratta i criteri necessari per valutare un potenziale Responsabile, prima di affidargli uno o più trattamenti, ponendo l’accento sugli aspetti afferenti alla protezione dei dati personali.
Dalla Norma ISO 22301:2019 le best practices per aiutare i DPO a prevenire e gestire le situazioni di emergenza
La pandemia e l’esponenziale incremento di attacchi hacker ci hanno ricordato che un’organizzazione può trovarsi inaspettatamente in condizione emergenziale; tale situazione può essere innescata da eventi interni od esterni. Catastrofi naturali, incendi, problemi alla catena di approvvigionamento, attacchi ai sistemi informatici, sono solo alcune delle molte minacce riguardanti la gestione di qualsiasi attività. Il DPO deve essere promotore di una pianificazione coerente e solida della continuità aziendale anche in caso di condizione emergenziale, al fine di garantire i diritti e le liberta dell’interessato, considerando il bilanciamento di tutti gli interessi in gioco, le priorità, le risorse economiche disponibili.
I controlli della Norma ISO 27001:2022 sul ciclo di vita dell’autorizzato al trattamento dei dati personali
La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”, pubblicata recentemente, ha completamento rivisto l’impianto dei controlli dello standard. Una parte rilevante dei controlli sono quelli afferenti alla sezione 6, relativa ai controlli sulle persone – “People controls”. Tali controlli riguardano la tutela del patrimonio di dati aziendali, e ben si applicano anche alla tutela di quelli personali.
I nuovi controlli della Norma ISO 27001:2022 che impattano sui dati personali
La recente pubblicazione, a ottobre 2022, della Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements, ha completamente rivisto l’impianto dei controlli dello standard. Molti, se non la maggior parte, dei controlli, impattano sulla protezione dei dati personali in modo indiretto; alcuni sono invece direttamente mirati a tale aspetto. Con la nuova versione sono stati anche definiti due nuovi controlli specifici per la protezione dei dati, nella sezione 8 “Controlli tecnici”:
Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
La gestione dei supporti di memorizzazione: le indicazioni dalla Linea Guida ISO/IEC 27002:2022
La gestione efficace dei Data Breach passa anche attraverso il monitoraggio dei ‘segnali deboli’
Il tema del data breach ha assunto un’importanza crescente negli ultimi anni ed è ampiamente dibattuto. In questo articolo si esplora la problematica della differenza del concetto di data breach, come inteso dal Regolamento UE 2016/679 (GDPR), dalla ISO 27701:2019 e dalla ISO 27001:2013. Sono visioni non coincidenti, anche se in gran parte sovrapponibili, e da esse emergono spunti che ci permettono di migliorare la procedura di gestione di tali eventi.
La ISO/IEC 27701:2019: la lettura della norma sulla gestione della privacy attraverso le ricorrenze
La norma ISO/IEC 27701:2019 "Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines" , presenta una struttura particolare, in corso di revisione a seguito della nuova versione della ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls, pubblicata a febbraio 2022, che ha riorganizzato i controlli sulla sicurezza delle informazioni. L’obiettivo di questo articolo è quello di presentare una serie di ricorrenze presenti nello standard dedicato alla protezione dei dati personali.
Galleria Video
Caffè Privacy: il titolare del trattamento
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy Piano delle attività ispettive del Garante Privacy: sotto la lente marketing, identità digitale, cookie e altri str… https://t.co/qqC4ZXP9bW
Federprivacy Abuso da social, una ragazza su tre ha pensato al #suicidio. Lo psichiatra Paolo #Crepet al @PrivacyDayForum https://t.co/loBdAyoGc8
Federprivacy Diffamazione se l'email offensiva viene 'scaricata' anche senza essere stata letta dai destinatari… https://t.co/l0g7wuGp27
Federprivacy Niente telefonate dopo cena e nei festivi tra le novità del nuovo codice di condotta sul telemarketing… https://t.co/fuMSykediB
Federprivacy RT @in20righe_news: #Social📱 #pericoli⚠️ in crescita. #Crepet, urgente tutelare i #minori🚸 Il 25 maggio #PrivacyDayForum di @Federprivacy @…
riccardodiluzio Data Protection Officer, reputazione e credibilità anche grazie al ‘personal branding’. https://t.co/k926uFRS1u
in20righe_news #Social📱 #pericoli⚠️ in crescita. #Crepet, urgente tutelare i #minori🚸 Il 25 maggio #PrivacyDayForum di… https://t.co/cnmGClDZKV
Federprivacy RT @Nicola_Bernardi: I pazienti raccontavano i loro stress all’#app di #psicologia online ma le informazioni finivano in mano ai social med…
Federprivacy Data Protection Officer, reputazione e credibilità anche grazie al ‘personal branding’ https://t.co/BcYbwoJevd https://t.co/ixzPGwBXAg
Federprivacy Il #Garante della #Privacy approva il codice di #condotta sul #telemarketing https://t.co/IpUHkANNGa https://t.co/s4SK4W0jJQ
Federprivacy #Privacy online tra #profilazione, #cookie, ed altri strumenti di tracciamento alla luce della #taskforce dell’Euro… https://t.co/UZNFhV33DT
Federprivacy Gli hacker hanno violato il fondo di protezione pensionistico del Regno Unito e rubato i dati personali dei dipende… https://t.co/9NDWGXrJMC
comellini_it DPO LOW COST: 42 euro al mese quanto fissato nel Bando da un Istituto Scolastico https://t.co/Gb1kZ6syui
bizcommunityit Utenti indotti a rinunciare alla propria privacy e uso smodato dei social, necessario mettere un argine #social https://t.co/QEkdzi65Ld
eduardmeligrana RT @Federprivacy: A marzo chi si iscrive come socio #Federprivacy e coloro che rinnovano la propria iscrizione attivando l'offerta del mese…
Argomenti in evidenza