NEWS

Monica Perego

Membro del Comitato Scientifico di Federprivacy, docente qualificato TÜV Italia e docente del Master per Esperto Privacy e del Corso di alta formazione per Data Manager - Twitter: monica_perego

Nel panorama tecnologico, i sistemi di Intelligenza artificiale sono diventati sempre più diffusi in vari settori (sanità, produzione, risorse umane, finanza, trasporti, ecc.). Tuttavia, lo sviluppo e l’uso responsabili dei sistemi di AI sono fondamentali per affrontare potenziali preoccupazioni etiche e garantire la protezione degli individui e della società nel suo insieme.

Il Dlgs 24/2023, disciplina la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali, ha impatto anche sulla protezione dei dati personali. In questo articolo si approfondiscono gli aspetti relativi alla pianificazione e gestione degli audit in ambito di protezione dei dati personali connessi al whistleblowing.

Il 18 dicembre 2023 è stata pubblicata la norma tecnica ISO/IEC 42001:2023 “Information technology Artificial intelligence - Management system” (AIMS).

Le procedure che trattano del tema delle risorse umane hanno un notevole impatto in termini di protezione dei dati personali; tra i vari processi da considerare vi è la cessazione del rapporto di lavoro, che implica una serie di adempimenti.

La “UNI EN ISO 22301:2019 Sicurezza e resilienza - Sistemi di gestione per la continuità operativa – Requisiti” è una norma certificabile che contiene un insieme di requisiti richiesti da un sistema di gestione della continuità operativa (BCMS) che contiene preziose indicazioni di carattere strettamente operativo quando una situazione emergenziale colpisce i dati aziendali.

Il DPO deve essere promotore di una pianificazione coerente e solida della continuità aziendale anche in caso di condizione emergenziale, al fine di garantire i diritti e le liberta dell’interessato, considerando il bilanciamento di tutti gli interessi in gioco, le priorità, le risorse economiche disponibili. Spunti importanti da alcuni standard ISO.

La contrapposizione tra figure tecniche e figure umanistiche è antica; storicamente si sono sempre individuate professioni in cui la componente tecnica era rilevante, a scapito delle conoscenze umanistiche, e viceversa, ma l’antica dicotomia va riducendosi. La dottrina della protezione dei dati è una dimostrazione di ciò: è un tavolino a tre gambe.

Il processo di selezione del personale comporta necessariamente un trattamento dei dati personali, e il colloquio di selezione è una delle attività che richiedono il rispetto del GDPR.

La recente pubblicazione della ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements, di ottobre 2022, ha completamente rivisto l’impianto dei controlli dello standard.  Già dal titolo della norma si comprende che alla protezione dei dati personali è dato molto rilievo; come si evince anche dai numerosi controlli che in modo diretto o indiretto impattano sulla protezione dei dati personali.

Un’efficace strategia di gestione degli incidenti relativi alla sicurezza delle informazioni, e dei data breach in particolare, si gioca sull’equilibrio tra la riduzione dell'impatto degli incidenti e la loro elaborazione nel modo più efficiente possibile; un valido approccio si basa sullo sviluppo di un piano.  

Prev1234...678Next
Pagina 1 di 8

Privacy Day Forum 2023: i momenti salienti

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy