Visualizza articoli per tag: governance
Data Governance Act: una nuova sfida per la tutela dei dati personali
Come noto dopo il Parlamento europeo, anche il Consiglio dell’UE il 16 maggio 2022 ha approvato un nuovo atto legislativo volto a promuovere la disponibilità di dati e a creare un ambiente affidabile per facilitare il loro uso a fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi. L'atto sulla governance dei dati (Data Governance Act - DGA) istituirà solidi meccanismi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE.
Fra cybersecurity e GDPR nella pubblica amministrazione: occorre un gioco di squadra
Con la recente approvazione della legge sulla cybersicurezza si rafforza la sicurezza informatica nazionale e sono rese più pesanti le sanzioni per i reati sul web. Viene anche prevista, per le pubbliche amministrazioni, l’obbligo di nomina di un referente per la cybersicurezza (art. 8), che va a rafforzare la squadra di esperti chiamati a presiedere diversi aspetti del sistema organizzativo.
I controlli della Norma ISO/IEC 27001:2022 sugli autorizzati al trattamento tra 'Non Disclosure Agreement' e remote working
La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements” ridisegna e riorganizza completamente l’impianto dei controlli rispetto alla precedente versione. La sezione 6 riguarda i controlli sulle persone “People controls” e prevede 8 controlli:
La catena di custodia come misura di accountability per la protezione dei dati personali
Con sempre maggiore frequenza si fa ricorso alla definizione “catena di custodia”; in quest’articolo cerchiamo di comprenderne il significato nel contesto della protezione dei dati personali.
La protezione dei dati, un tavolino a tre gambe tra privacy, cybersecurity e governance
La contrapposizione tra figure tecniche e figure umanistiche è antica; storicamente si sono sempre individuate professioni in cui la componente tecnica era rilevante, a scapito delle conoscenze umanistiche, e viceversa, ma l’antica dicotomia va riducendosi. La dottrina della protezione dei dati è una dimostrazione di ciò: è un tavolino a tre gambe.
Scenario, minaccia, agente di minaccia, vulnerabilità e rischio: l’importanza del corretto uso dei termini nella protezione dei dati aziendali
Minaccia, vulnerabilità, rischio, ecc.; ci sono molti termini alla base dell’analisi delle vulnerabilità sui dati, e a volte perfino gli stessi addetti ai lavori della data protection fanno un po’ di confusione. In questo articolo cerchiamo di mettere ordine.
UE: la presidenza del Consiglio raggiunge accordo con il Parlamento sulla governance dei dati
I negoziatori del Consiglio e del Parlamento europeo hanno raggiunto un accordo provvisorio su una nuova normativa volta a promuovere la disponibilità di dati e creare un ambiente affidabile per facilitarne l'uso a fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi. L'atto sulla governance dei dati istituirà solidi meccanismi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE.