Visualizza articoli per tag: norme tecniche
Cosa è la ISO/IEC 27701?
Lo standard ISO/IEC 27701: 2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.
I controlli della Norma ISO 27001:2022 sul ciclo di vita dell’autorizzato al trattamento dei dati personali
La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”, pubblicata recentemente, ha completamento rivisto l’impianto dei controlli dello standard. Una parte rilevante dei controlli sono quelli afferenti alla sezione 6, relativa ai controlli sulle persone – “People controls”. Tali controlli riguardano la tutela del patrimonio di dati aziendali, e ben si applicano anche alla tutela di quelli personali.
I nuovi controlli della Norma ISO 27001:2022 che impattano sui dati personali
La recente pubblicazione, a ottobre 2022, della Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements, ha completamente rivisto l’impianto dei controlli dello standard. Molti, se non la maggior parte, dei controlli, impattano sulla protezione dei dati personali in modo indiretto; alcuni sono invece direttamente mirati a tale aspetto. Con la nuova versione sono stati anche definiti due nuovi controlli specifici per la protezione dei dati, nella sezione 8 “Controlli tecnici”:
Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
La dismissione dei supporti contenenti dati personali: indicazioni dalla Linea Guida ISO/IEC 27002:2022
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione - Requisiti”, tratta anche del tema dello smaltimento dei supporti che contengono dati, nello specifico il controllo A.8.3.2 - dismissione dei supporti (nella ISO/IEC 27002:2022 controllo 7.10) , ove si specifica che la dismissione deve avvenire in modo sicuro attraverso l’utilizzo di procedure formali. Ovviamente, la dismissione dei supporti si riferisce non solo a quelli elettronici, ma anche a quelli cartacei e più in generale a ogni forma di supporto contenente dati. L’articolo si concentra sulla dismissione dei supporti elettronici e cartacei dove di norma sono conservati dati personali, a riprova del fatto che la ISO/IEC 27001:2013 è da considerare come una validissima misura di accountability in relazione alla protezione dei dati personali.
Le nuove linee guida per la sicurezza e la protezione dei dati dei dispositivi IoT
Nel mese di giugno 2022 è uscita la prima versione della ISO/IEC 27400:2022 “Linee Guida per la sicurezza e privacy dei dispositivi IoT”. Si tratta di una linea guida, lungamente attesa, che va ad integrare l’impianto sempre più complesso degli standard della famiglia ISO/IEC 27000 sulla sicurezza delle informazioni. Questo articolo si pone l’obiettivo di illustrare la struttura del documento.
Protezione dei dati e riesame di direzione: un appuntamento strategico per rovesciare l'organizzazione come un calzino
Vogliamo affrontare il tema dell'accountability del titolare - come impostata dal Regolamento UE 2016/679 (a partire dall'art. 24, per poi essere rinvenuta, ancora in termini generali, negli artt. 5, 25, 32) - sapendo per esperienza che, in particolare nelle PMI e nelle piccole organizzazioni, permane un problema di attenzione continuativa ed effettiva alle esigenze/misure della protezione dei dati personali. Ecco allora emergere la necessità di un appuntamento periodico e, per così dire, 'strategico', nel quale il titolare possa applicare/esercitare consapevolezza della responsabilità, coscienza (auto)critica, aderenza a fatti/evidenze oggettive, ascolto dei più stretti collaboratori, generalità ovvero integralità dell'approccio, tensione verso il miglioramento continuo e capacità di pianificazione. Questo appuntamento è, inevitabilmente, quello del riesame di direzione.
Pubblicata la nuova norma ISO/IEC 27002 sui controlli di sicurezza delle informazioni
Il 15 febbraio 2022 è stata pubblicata la nuova edizione della norma ISO/IEC 27002 “Tecnologie Informatiche - Tecniche di sicurezza - Codice di pratica per la gestione della sicurezza delle informazioni”. L'edizione precedente era stata pubblicata nel 2013. La nuova versione, pertanto, ha richiesto quasi nove anni di lavoro. Alla data odierna la nuova versione del documento non è ancora disponibile nel sito www.uni.com, mentre è acquistabile, ovviamente in lingua inglese, nel sito www.iso.org.
Scelta del DPO, è caos tra "corsi abilitanti" e norme tecniche fuorvianti
Cambiano le regole della privacy con il Regolamento UE 2016/679, e entro il 25 maggio 2018 tutte le pubbliche amministrazioni e tutte le aziende che monitorano gli utenti in modo regolare e sistematico o che trattano dati sensibili su larga scala dovranno essersi dotate di un “responsabile della protezione dei dati”, che ai sensi dell'art.37 del nuovo testo deve essere “designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”.
Tutela della riservatezza delle informazioni aziendali e ISO 27002:2022: le misure di sicurezza per i trattamenti di dati personali verbali
A febbraio di quest’anno è stata pubblicata la nuova versione della ISO/IEC 27001:2022. Il documento ha riorganizzato i controlli, ne ha introdotti di nuovi, e ha integrato la parte relativa alle Linee Guida con nuove indicazioni. Tra queste alcune riguardano i trattamenti verbali come parte integrante del controllo 5.14 “Information transfer control”. In questo articolo si approfondirà questo tema, con un’attenzione specifica alle indicazioni provenienti dalla ISO/IEC 27002:2022, indicazioni che sono da considerarsi integrative ad altre misure.
Galleria Video
Caffè Privacy: le sanzioni
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy #Cyberbullismo: il 47% dei giovani se ne rende responsabile per divertirsi a mettere in ridicolo gli altri… https://t.co/QzjaI8vfcY
Federprivacy Il #Garante della #Privacy blocca l'#app '#Replika': viola il #GDPR #minori # https://t.co/3hFG3SrBMm https://t.co/3ABJt8Kb92
Federprivacy Non basta la lesione della privacy per il riconoscimento del risarcimento del danno da perdita di affari… https://t.co/2F9FfM9EaK
Federprivacy Il crash dell’hard disk contenente le scritture contabili può costare caro all'imprenditore https://t.co/FEeC9gRPkz https://t.co/i5LJgGAGrk
Federprivacy Pedopornografia, non è in sé la navigazione online a determinare il reato ma la materiale disponibilità dei file an… https://t.co/TSXWTqdhA9
Federprivacy Controlli biometrici negli stadi leciti solo con leggi specifiche https://t.co/1AzRh4UEu6 https://t.co/qdP5FG7XvS
DottEmanueleT Sui siti web sono illegittime le caselle precompilate con il consenso per i cookie spacciando per ‘tecnici’ quelli… https://t.co/ufVvFFiuqu
intrusa_io RT @Federprivacy: Sui siti web sono illegittime le caselle precompilate con il consenso per i cookie spacciando per ‘tecnici’ quelli non es…
Federprivacy Introduzione al prossimo avvio del whistleblowing formato europeo e riflessioni sul nuovo canale orale per le segna… https://t.co/4Wtea8DOsM
il_frizzo L'avvocato Marco Pagliara designato delegato territoriale di Federprivacy https://t.co/Q136ntli2a https://t.co/E2X9m3i2zR
Federprivacy Sui siti web sono illegittime le caselle precompilate con il consenso per i cookie spacciando per ‘tecnici’ quelli… https://t.co/BGe0enw3CO
massimo_tw @Federprivacy @BNLBNPParibas_ @guidoscorza @GPDP_IT @Nicola_Bernardi @marioio2012 La privacy che ad oggi non esiste… https://t.co/zHkMukhUGs
Federprivacy Ieri il convegno "La #privacy che verrà" con gli interventi di Elena Goitini CEO di @BNLBNPParibas_, @guidoscorza… https://t.co/GHQqP7m6Yu
SecSolution Oltre il 70% delle aziende considera la privacy un valore aggiunto #Federprivacy… https://t.co/78na2lHWWT
massimo_tw @Federprivacy Mi tengo ben stretta la mia auto un po' datata, ma priva di queste tecnologie di tracciamento 🤷♂️
Argomenti in evidenza