Visualizza articoli per tag: standard
I nuovi controlli della Norma ISO 27001:2022 che impattano sui dati personali
La recente pubblicazione, a ottobre 2022, della Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements, ha completamente rivisto l’impianto dei controlli dello standard. Molti, se non la maggior parte, dei controlli, impattano sulla protezione dei dati personali in modo indiretto; alcuni sono invece direttamente mirati a tale aspetto. Con la nuova versione sono stati anche definiti due nuovi controlli specifici per la protezione dei dati, nella sezione 8 “Controlli tecnici”:
I princìpi delle Linee Guida OCSE quali garanzie minime per la privacy dei lavoratori
I princìpi OCSE sulla protezione dei dati personali hanno rappresentato il primo vero standard internazionale di riferimento in materia di privacy. Ecco perchè si può affermare che il GDPR sistematizza e rafforza i principi OCSE, traducendoli in obblighi operativi verificabili.
Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
Il diagramma tartaruga applicato alla protezione dei dati
Il diagramma a tartaruga (o "turtle diagram") è uno strumento utilizzato principalmente per la gestione dei processi aziendali, in particolare per la pianificazione e l'analisi di un processo specifico. È chiamato così perché la sua struttura grafica ricorda una tartaruga stilizzata, e trova la sua applicazione anche nel contesto della protezione dei dati.
Il sistema di gestione dell’intelligenza artificiale: la norma ISO/IEC 42001:2023
Il 18 dicembre 2023 è stata pubblicata la norma tecnica ISO/IEC 42001:2023 “Information technology Artificial intelligence - Management system” (AIMS).
La gestione degli asset, pilastro della sicurezza dei dati e della compliance in azienda
Affinché le aziende possano prendere decisioni informate e ben orientate agli obiettivi di business, devono prima sapere quali risorse possiedono, dove sono posizionate e come vengono utilizzate.
La gestione dei supporti di memorizzazione: le indicazioni dalla Linea Guida ISO/IEC 27002:2022
La gestione efficace dei Data Breach passa anche attraverso il monitoraggio dei ‘segnali deboli’
Il tema del data breach ha assunto un’importanza crescente negli ultimi anni ed è ampiamente dibattuto. In questo articolo si esplora la problematica della differenza del concetto di data breach, come inteso dal Regolamento UE 2016/679 (GDPR), dalla ISO 27701:2019 e dalla ISO 27001:2013. Sono visioni non coincidenti, anche se in gran parte sovrapponibili, e da esse emergono spunti che ci permettono di migliorare la procedura di gestione di tali eventi.
La ISO/IEC 27005:2022: la linea guida per la gestione dei rischi sulla sicurezza delle informazioni
La norma ISO/IEC 27005:2022 “Information security, cybersecurity and privacy protection - Guidance on managing information security risks” è uno standard internazionale che fornisce linee guida per la gestione dei rischi nella sicurezza delle informazioni che rappresenta una guida completa e pratica per implementare un sistema efficace di gestione dei rischi nella sicurezza dei dati.
La ISO/IEC 27701:2019: la lettura della norma sulla gestione della privacy attraverso le ricorrenze
La norma ISO/IEC 27701:2019 "Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines" , presenta una struttura particolare, in corso di revisione a seguito della nuova versione della ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls, pubblicata a febbraio 2022, che ha riorganizzato i controlli sulla sicurezza delle informazioni. L’obiettivo di questo articolo è quello di presentare una serie di ricorrenze presenti nello standard dedicato alla protezione dei dati personali.
Galleria Video
Privacy Day Forum 2025: il trailer della giornata
Cerca Delegato

