Visualizza articoli per tag: standard
Corso di alta formazione sui Sistemi di Gestione della Privacy, tappa irrinunciabile per Dpo e professionisti della protezione dei dati
Forte di un’esperienza decennale sui sistemi di gestione della protezione dei dati con oltre 3.000 partecipanti al Master Privacy Officer, Federprivacy ha realizzato adesso un nuovo percorso formativo destinato a diventare una tappa irrinunciabile per tutti i Dpo ed i professionisti esperti della materia che devono gestire i temi della data protection in modo dinamico ed efficiente. La prima edizione del Corso di alta formazione “Il sistema di gestione della privacy e le attività di audit” si svolgerà dal 30 marzo al 9 aprile 2022.
Criteri di valutazione dinamica del responsabile del trattamento
I Responsabili del trattamento devono essere oggetto non solo di una valutazione iniziale, come richiede l’articolo l’art. 28 par. 1) del GDPR ma anche di una valutazione delle loro performance e qualifiche nel corso del tempo; questo articolo tratta delle modalità attraverso le quali il Titolare del trattamento può effettuare quest’ultimo tipo di valutazione.
Criteri di valutazione e qualifica del fornitore che deve essere inquadrato come Responsabile del trattamento ai sensi del Gdpr
Quando si tratta il tema dei fornitori che devono essere inquadrati come “Responsabili del trattamento” si analizzano le problematiche relative alla documentazione contrattuale; più raramente si affrontano i criteri di prequalifica (valutazione inziale prima dell’avvio del rapporto contrattuale) e di qualifica nel tempo (valutazione dinamica). Il presente articolo tratta i criteri necessari per valutare un potenziale Responsabile, prima di affidargli uno o più trattamenti, ponendo l’accento sugli aspetti afferenti alla protezione dei dati personali.
Dalla Norma ISO 22301:2019 le best practices per aiutare i DPO a prevenire e gestire le situazioni di emergenza
La pandemia e l’esponenziale incremento di attacchi hacker ci hanno ricordato che un’organizzazione può trovarsi inaspettatamente in condizione emergenziale; tale situazione può essere innescata da eventi interni od esterni. Catastrofi naturali, incendi, problemi alla catena di approvvigionamento, attacchi ai sistemi informatici, sono solo alcune delle molte minacce riguardanti la gestione di qualsiasi attività. Il DPO deve essere promotore di una pianificazione coerente e solida della continuità aziendale anche in caso di condizione emergenziale, al fine di garantire i diritti e le liberta dell’interessato, considerando il bilanciamento di tutti gli interessi in gioco, le priorità, le risorse economiche disponibili.
Diversificazione dei ruoli privacy per valorizzare le competenze
Fra poco il GDPR compirà i primi cinque anni di vigenza e molte esigenze, questioni, problematiche sono sorte e sono state affrontate dalle Autorità Garanti e dagli addetti del settore, per cercare di governare la complessità crescente che caratterizza il trattamento e la tutela dei dati personali. In questa sede ci si sofferma sull’ articolazione dei ruoli privacy, per vagliare se la predetta complessità possa essere fronteggiata con un più ampio ventaglio di figure specialistiche rispetto alla triade titolare / responsabile del trattamento e persone da loro autorizzate al trattamento.
I controlli della Norma ISO 27001:2022 sul ciclo di vita dell’autorizzato al trattamento dei dati personali
La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”, pubblicata recentemente, ha completamento rivisto l’impianto dei controlli dello standard. Una parte rilevante dei controlli sono quelli afferenti alla sezione 6, relativa ai controlli sulle persone – “People controls”. Tali controlli riguardano la tutela del patrimonio di dati aziendali, e ben si applicano anche alla tutela di quelli personali.
I nuovi controlli della Norma ISO 27001:2022 che impattano sui dati personali
La recente pubblicazione, a ottobre 2022, della Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements, ha completamente rivisto l’impianto dei controlli dello standard. Molti, se non la maggior parte, dei controlli, impattano sulla protezione dei dati personali in modo indiretto; alcuni sono invece direttamente mirati a tale aspetto. Con la nuova versione sono stati anche definiti due nuovi controlli specifici per la protezione dei dati, nella sezione 8 “Controlli tecnici”:
Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
La gestione dei supporti di memorizzazione: le indicazioni dalla Linea Guida ISO/IEC 27002:2022
La gestione efficace dei Data Breach passa anche attraverso il monitoraggio dei ‘segnali deboli’
Il tema del data breach ha assunto un’importanza crescente negli ultimi anni ed è ampiamente dibattuto. In questo articolo si esplora la problematica della differenza del concetto di data breach, come inteso dal Regolamento UE 2016/679 (GDPR), dalla ISO 27701:2019 e dalla ISO 27001:2013. Sono visioni non coincidenti, anche se in gran parte sovrapponibili, e da esse emergono spunti che ci permettono di migliorare la procedura di gestione di tali eventi.
Galleria Video
Privacy Day Forum 2023: lo streaming dell'auditorium
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Nicola_Bernardi La #privacy deve essere un #diritto di tutti, comprese le persone svantaggiate, e per affrontare le situazioni di… https://t.co/sY0ZcRspZJ
Federprivacy Su @SecSolution "Aziende certificate #privacy: competitive e affidabili rispetto agli utenti". @Nicola_Bernardi "Se… https://t.co/AeVIZw18XF
SecSolution Aziende certificate privacy: competitive e affidabili rispetto agli utenti #Federprivacy #sicurezzadati… https://t.co/65tovvwawt
bizcommunityit Marketing & Privacy: il legittimo interesse come base giuridica della pubblicità comportamentale #marketing https://t.co/L9nCofxfLK
Federprivacy Dibattito e spunti al @PrivacyDayForum, lo speciale andato in onda su TV9 con @GCerrinaFeroni @GPDP_IT,… https://t.co/gpUaGwbi8L
hronir ma la polizia ha quella di tutti i cittadini, compresi i minori, presa obbligatoriamente al momento del rilascio de… https://t.co/gcyjDHXK3M
FillerNero RT @Federprivacy: Cassazione: il datore di lavoro non può imporre ai dipendenti il rilevamento dell’impronta digitale https://t.co/YBmFefEN…
SInetNews Marketing & Privacy: il legittimo interesse come base giuridica della pubblicità comportamentale #SinetNewsGDPR https://t.co/sKFdUcUkoo
Federprivacy Privacy Day Forum 2023, successo annunciato! il trailer della giornata realizzato da @SecSolution media partner del… https://t.co/2BR1yg8U3p
Federprivacy In omaggio per i soci il nuovo manuale operativo sugli adempimenti privacy per i sistemi di videosorveglianza… https://t.co/udOsfrm2JQ
SecSolution Privacy Day Forum 2023, successo annunciato! #privacydayforum #federprivacy #gdpr https://t.co/m8xbpfeyQi https://t.co/vGt6YME412
Federprivacy Pubblicare i dati personali dei propri dipendenti può costare un pesante risarcimento dei danni… https://t.co/K3V6jp3z1n
Argomenti in evidenza