Visualizza articoli per tag: norme tecniche
Cosa è la ISO/IEC 27701?
Lo standard ISO/IEC 27701: 2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.
Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
Protezione dei dati e riesame di direzione: un appuntamento strategico per rovesciare l'organizzazione come un calzino
Vogliamo affrontare il tema dell'accountability del titolare - come impostata dal Regolamento UE 2016/679 (a partire dall'art. 24, per poi essere rinvenuta, ancora in termini generali, negli artt. 5, 25, 32) - sapendo per esperienza che, in particolare nelle PMI e nelle piccole organizzazioni, permane un problema di attenzione continuativa ed effettiva alle esigenze/misure della protezione dei dati personali. Ecco allora emergere la necessità di un appuntamento periodico e, per così dire, 'strategico', nel quale il titolare possa applicare/esercitare consapevolezza della responsabilità, coscienza (auto)critica, aderenza a fatti/evidenze oggettive, ascolto dei più stretti collaboratori, generalità ovvero integralità dell'approccio, tensione verso il miglioramento continuo e capacità di pianificazione. Questo appuntamento è, inevitabilmente, quello del riesame di direzione.
Pubblicata la nuova norma ISO/IEC 27002 sui controlli di sicurezza delle informazioni
Il 15 febbraio 2022 è stata pubblicata la nuova edizione della norma ISO/IEC 27002 “Tecnologie Informatiche - Tecniche di sicurezza - Codice di pratica per la gestione della sicurezza delle informazioni”. L'edizione precedente era stata pubblicata nel 2013. La nuova versione, pertanto, ha richiesto quasi nove anni di lavoro. Alla data odierna la nuova versione del documento non è ancora disponibile nel sito www.uni.com, mentre è acquistabile, ovviamente in lingua inglese, nel sito www.iso.org.
Scelta del DPO, è caos tra "corsi abilitanti" e norme tecniche fuorvianti
Cambiano le regole della privacy con il Regolamento UE 2016/679, e entro il 25 maggio 2018 tutte le pubbliche amministrazioni e tutte le aziende che monitorano gli utenti in modo regolare e sistematico o che trattano dati sensibili su larga scala dovranno essersi dotate di un “responsabile della protezione dei dati”, che ai sensi dell'art.37 del nuovo testo deve essere “designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”.
Galleria Video
Umberto Rapetto: più tutelati con Gdpr ma non bisogna abbassare la guardia
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
fintechIT RT @Federprivacy: Sempre più Intelligenza Artificiale nella Financial Technology: nuove sfide per i Data Protection Officer e i Data Digita…
Federprivacy Sempre più Intelligenza Artificiale nella Financial Technology: nuove sfide per i Data Protection Officer e i Data… https://t.co/bugcqqTRQr
GDPR25thMay18 RT @Federprivacy: #Twitter punta sulla #gamification per avvicinare i propri utenti alla #privacy #GDPR #social https://t.co/WsrQciHEYr htt…
Federprivacy #Twitter punta sulla #gamification per avvicinare i propri utenti alla #privacy #GDPR #social… https://t.co/J4fdqzZnaA
DottEmanueleT RT @Federprivacy: Registrare una conversazione: in quali casi è lecito e quando viola la #privacy? https://t.co/XxeyqStEdJ https://t.co/J2p…
giorgiotablet Diffondere una conversazione viola la privacy? - Uso dei social network e la platea dei destinatari (definita, limi… https://t.co/jmAexJbcfo
Federprivacy Registrare una conversazione: in quali casi è lecito e quando viola la #privacy? https://t.co/XxeyqStEdJ https://t.co/J2ptxMhoOf
meobaldo RT @Federprivacy: Nuova edizione del massimario ‘Risposte #Privacy’: il 22 giugno a @SavoyRoma la presentazione del nuovo #libro di Antonio…
equipeprivacy RT @Federprivacy: #Telecamere intelligenti nella pubblica amministrazione: la conformità al #Gdpr passa dalla valutazione d'impatto #TVCC #…
acm_praesto RT @Federprivacy: Nuova edizione del massimario ‘Risposte #Privacy’: il 22 giugno a @SavoyRoma la presentazione del nuovo #libro di Antonio…
Valerio59784405 App di credito sociale, rischi privacy dei cittadini e deriva verso una società del controllo - Federprivacy… https://t.co/6uy0mxRero
SecSolution Il Metaverso preoccupa i garanti della privacy europei sull'uso e il riuso dei dati personali #Federprivacy… https://t.co/iWMrK3uxSm
acm_praesto RISPOSTE ROMANE Un'altra tappa del percorso alla ricerca delle "risposte privacy". Un'occasione in cui potrò salut… https://t.co/ALqQHDhw6p
Federprivacy Nuova edizione del massimario ‘Risposte #Privacy’: il 22 giugno a @SavoyRoma la presentazione del nuovo #libro di A… https://t.co/DUi5jbZFmx
SecSolution Federprivacy, corso per preparare i DPO ad affrontare situazioni d'emergenza https://t.co/DVNQIj4z2H https://t.co/VU7UtVBvyU
Argomenti in evidenza