header-banner-image

Protezione dei dati personali Privacy-Linee guida ISO IEC ITU

ISO/IEC 29151:2017 Information technology - Security techniques - Code of practice for personally identifiable information protection.

Data: 20 Marzo 2018 Ore: 11:13

Protezione dei dati personali. Linee guida ISO IEC ITU
ISO/IEC 29151:2017 Information technology -- Security techniques -- Code of practice for personally identifiable information protection.
La privacy ha assunto nuove dimensioni nel mondo iperconnesso. La crescente frequenza di violazioni di "high-profile data" ha spinto i Paesi di tutto il mondo a una riflessione su potenziali politiche e regolamenti.
Uno degli esempi più noti è il Regolamento generale sulla protezione dei dati della Commissione europea (Regolamento UE 2016/679) che entrerà in vigore il prossimo mese di maggio, con il quale si intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini (e residenti) dell'Unione Europea, sia all'interno che all'esterno dei confini UE. Le implicazioni saranno globali.
La necessità di proteggere i dati personali sta crescendo con urgenza con la trasformazione digitale di settori quali la sanità e i servizi finanziari. Sempre più organizzazioni stanno elaborando dati personali, in quantità sempre maggiori.
La nuova guida ISO/IEC 29151 | ITU-T X.1058 "Information technology - Security techniques - Code of practice for personally identifiable information protection", messa a punto dai tre principali organismi internazionali di normazione, fornisce un prezioso punto di riferimento a governi e industria perché presenta un codice di buone pratiche per garantire la protezione dei dati personali. Essa stabilisce gli obiettivi dei controlli sulla protezione dei dati, specifica quali controlli sono richiesti e fornisce le linee guida per la loro attuazione; mostra anche come la disposizione di tali controlli possa soddisfare i requisiti identificati dalla valutazione dei rischi e di impatto delle organizzazioni, rilevanti per la protezione dei dati personali.
La guida - sviluppata dall'ISO/IEC JTC 1/SC 27 "IT Security techniques" in collaborazione con ITU-T Study Group 17 - si basa sulla norma ISO/IEC 27001 (UNI CEI EN ISO/IEC 27001:2017 "Tecnologie Informatiche - Tecniche di sicurezza - Sistemi di gestione della sicurezza dell'informazione – Requisiti") con indicazioni aggiuntive specifiche per la protezione dei dati personali.


Consulenza Sicurezza delle Informazioni ISO 27001

Consulenza Privacy