Monica Perego
Membro del Comitato Scientifico di Federprivacy, docente qualificato TÜV Italia e docente del Master per Esperto Privacy e del Corso di alta formazione per Data Manager - Twitter: monica_perego
Intelligenza Artificiale, un approccio standardizzato e unificato con la Norma ISO 42001:2023 e la terminologia della ISO 22989
Nel panorama tecnologico, i sistemi di Intelligenza artificiale sono diventati sempre più diffusi in vari settori (sanità, produzione, risorse umane, finanza, trasporti, ecc.). Tuttavia, lo sviluppo e l’uso responsabili dei sistemi di AI sono fondamentali per affrontare potenziali preoccupazioni etiche e garantire la protezione degli individui e della società nel suo insieme.
Pianificazione ed esecuzione degli audit in ambito di protezione dei dati personali connessi al whistleblowing
Il Dlgs 24/2023, disciplina la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali, ha impatto anche sulla protezione dei dati personali. In questo articolo si approfondiscono gli aspetti relativi alla pianificazione e gestione degli audit in ambito di protezione dei dati personali connessi al whistleblowing.
Il sistema di gestione dell’intelligenza artificiale: la norma ISO/IEC 42001:2023
Il 18 dicembre 2023 è stata pubblicata la norma tecnica ISO/IEC 42001:2023 “Information technology Artificial intelligence - Management system” (AIMS).
Cessazione del rapporto di lavoro: una check list per la protezione dei dati personali
Le procedure che trattano del tema delle risorse umane hanno un notevole impatto in termini di protezione dei dati personali; tra i vari processi da considerare vi è la cessazione del rapporto di lavoro, che implica una serie di adempimenti.
Da una norma ISO le indicazioni per gestire la continuità operativa quando un’emergenza colpisce i dati aziendali
La “UNI EN ISO 22301:2019 Sicurezza e resilienza - Sistemi di gestione per la continuità operativa – Requisiti” è una norma certificabile che contiene un insieme di requisiti richiesti da un sistema di gestione della continuità operativa (BCMS) che contiene preziose indicazioni di carattere strettamente operativo quando una situazione emergenziale colpisce i dati aziendali.
Gli standard ISO a supporto delle attività del Data Protection Officer nella gestione delle emergenze
Il DPO deve essere promotore di una pianificazione coerente e solida della continuità aziendale anche in caso di condizione emergenziale, al fine di garantire i diritti e le liberta dell’interessato, considerando il bilanciamento di tutti gli interessi in gioco, le priorità, le risorse economiche disponibili. Spunti importanti da alcuni standard ISO.
La protezione dei dati, un tavolino a tre gambe tra privacy, cybersecurity e governance
La contrapposizione tra figure tecniche e figure umanistiche è antica; storicamente si sono sempre individuate professioni in cui la componente tecnica era rilevante, a scapito delle conoscenze umanistiche, e viceversa, ma l’antica dicotomia va riducendosi. La dottrina della protezione dei dati è una dimostrazione di ciò: è un tavolino a tre gambe.
Colloquio di selezione del personale: istruzioni operative per il rispetto della privacy del candidato
Il processo di selezione del personale comporta necessariamente un trattamento dei dati personali, e il colloquio di selezione è una delle attività che richiedono il rispetto del GDPR.
Ecco perchè la nuova Norma ISO/IEC 27001:2022 è un prezioso alleato della protezione dei dati personali
La recente pubblicazione della ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements, di ottobre 2022, ha completamente rivisto l’impianto dei controlli dello standard. Già dal titolo della norma si comprende che alla protezione dei dati personali è dato molto rilievo; come si evince anche dai numerosi controlli che in modo diretto o indiretto impattano sulla protezione dei dati personali.
La classificazione degli incidenti sulla sicurezza delle informazioni per intervenire in modo proattivo in caso di data breach
Un’efficace strategia di gestione degli incidenti relativi alla sicurezza delle informazioni, e dei data breach in particolare, si gioca sull’equilibrio tra la riduzione dell'impatto degli incidenti e la loro elaborazione nel modo più efficiente possibile; un valido approccio si basa sullo sviluppo di un piano.