Privacy e sicurezza dei dati

Gli esperti dlm elaborano sistemi di gestione che in ottemperanza al Regolamento 2016/679 sulla privacy tutelino i dati personali, sensibili e non, così come sistemi di gestione che in conformità alla ISO/IEC 27001 tutelino tutti i dati, anche di business, dell'organizzazione.

Privacy - Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è entrato in vigore il 25 maggio 2016, ed entro il 25 maggio 2018 tutte le aziende vi si dovranno adeguare.

Il Regolamento è parte del cosiddetto Pacchetto protezione dati, l'insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE, ed ogni organizzazione che gestisce le informazioni ed i dati personali dovrà adeguarsi velocemente alla nuova normativa per quanto riguarda: il trattamento dei dati personali, la sicurezza delle informazioni, le relazioni contrattuali ed i processi di conformità.

Il Regolamento sostituisce il “Codice Privacy” in vigore dal 1° Gennaio 2004, passando dal vecchio concetto di “To do cogenti” ad un “Approccio per Processi” a valore aggiunto, di “Protezione dei dati in ottica Risk Based”.

In pratica, sarà necessario:

  • Analizzare specificatamente i trattamenti;
  • Identificare puntualmente i rischi;
  • Trattare analiticamente le contromisure per mitigare i rischi.

I nostri consulenti sono a tua disposizione per una verifica in sede, al fine di comprendere i gap presenti in azienda al fine della conformità al Regolamento.

 

Certificazione in conformità allo standard ISO/IEC 27001

Lo standard ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.

La ISO/IEC 27001 – 27002 in coerenza a quanto indicato nella ISO 27018, in termini di Controlli e Misure di Protezione, in conformità alla ISO/IEC 29100, potrà essere un utile strumento per la conformità al nuovo regolamento europeo. Infatti, il Regolamento Europeo prevederà il coinvolgimento di Organismi di certificazione accreditati per valutare la conformità dei sistemi di protezione dei dati attivati dai titolari o dai responsabili del trattamento.

Dalla perdita di dati agli accessi non autorizzati, dagli attacchi virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi per il business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.

La protezione delle Informazioni assicura i desiderati livelli di:

Proteggere le informazioni da accessi non autorizzati.

Integrità

Salvaguardare l’accuratezza e la completezza delle informazioni.

Accessibilità

Assicurarsi che i dati e le informazioni siano accessibili quando richiesto.

I consulenti dlm vantano particolari esperienze e competenze in questo settore, ed in particolare nella applicazione della ISO 27008 e della ISO 17025 come da RT di Accredia per i conservatori a norma.