Il 12 maggio 2022 il Comitato europeo per la protezione dei dati ha adottato le Linee Guida 04/2022 che hanno l’obiettivo di armonizzazione le metodologie di calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento UE 2016/679 sulla protezione dei dati personali (Gdpr) all’interno dell’area UE.
La norma ISO/IEC 27701:2019 "Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines" , presenta una struttura particolare, in corso di revisione a seguito della nuova versione della ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls, pubblicata a febbraio 2022, che ha riorganizzato i controlli sulla sicurezza delle informazioni. L’obiettivo di questo articolo è quello di presentare una serie di ricorrenze presenti nello standard dedicato alla protezione dei dati personali.
Il Modello Organizzativo per la Protezione dei Dati (c.d. MOP) è uno strumento di accountability, utile anche per dare evidenza di come l’Organizzazione che lo adotta intenda integrare la normativa cogente (sia generalista che di settore), come i sistemi di gestione volontari, favorendo efficaci modalità di comunicazione. L’integrazione tra sistemi è un tema di grande attualità, a cui sono dedicati standard specifici, come la recente ISO 37301:2021 “Sistemi di gestione per la compliance - Requisiti con guida per l'utilizzo”, che fornisce le “Linee guida per istituire, sviluppare, attuare, valutare, mantenere e migliorare un efficace sistema di gestione per la compliance all'interno di un'organizzazione”.
La possibilità di esercitare i propri diritti è sempre stato un nodo centrale per il corretto svolgimento della vita sociale. L’impossibilità o la difficoltà di accedere a quello che l’ordinamento ci assicura come una nostra prerogativa, è invero causa di profonda frustrazione. La materia del trattamento dei dati personali non fa ovviamente eccezione e ce ne rendiamo conto ogni volta che un contact center illegale ci telefona e non riusciamo ad ottenere nulla dall’operatore con cui parliamo, né a rintracciare la fonte della telefonata. Ma, come diceva qualcuno, il telemarketing è solo la puntura di spillo in un campo sterminato di situazioni in cui l’orecchio di chi dovrebbe ascoltare la nostra istanza è lontano e spesso difficile da raggiungere.
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione – Requisiti”, è uno standard che presenta alcune caratteristiche peculiari; in questo articolo si indagheranno in particolare quelle relative al framework a cui tale standard può essere ricondotto e più in generale i tipi di framework disponibili per gli standard volti a garantire la sicurezza delle informazioni.
Una recente ordinanza-ingiunzione (Provv. N. 20 del 27 Gennaio 2022 – doc. web n.9746047) emessa nei confronti di un circolo culturale ci ripropone l’assoluta importanza di due fondamentali presupposti di liceità di un impianto di videosorveglianza: l’informativa e l’angolo di visuale delle telecamere. Il caso è nato da una segnalazione fatta dalla Polizia Locale all’Autorità Garante in merito ad un accesso ispettivo, sollecitato dalla Stazione dei Carabinieri, in merito ad alcune telecamere esterne puntate verso la facciata della Caserma.
