06.88644843   : 06.8860495  
home / news /

Legislazione sulla privacy e la norma UNI EN ISO/IEC 27001

Legislazione sulla privacy e la norma UNI EN ISO/IEC 27001

Notizia pubblicata in data 17-05-2017

Lo scorso 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale della Comunità Europea il “Regolamento UE 2106/679” del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento Generale Sulla Protezione Dei Dati) e dal 25 maggio 2016 (trascorsa la vacatio legis) è divenuto Legge Europea.

Il Regolamento Europeo introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio di nuovi diritti e stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali (data breach). L’informativa diventa sempre di più uno strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti. Gli interessati dovranno sapere se i loro dati sono trasmessi al di fuori dell’UE e con quali garanzie; così come dovranno sapere che hanno il diritto di revocare il consenso a determinati trattamenti, come quelli ai fini del marketing diretto.

Altra novità è che il regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Il principio-chiave è «privacy by design», ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire possibili problematiche. Ad esempio, è previsto l’obbligo di effettuare valutazioni di impatto prima di procedere ad un trattamento di dati che presenti rischi elevati per i diritti delle persone, consultando l’Autorità di protezione dei dati in caso di dubbi. Viene inoltre introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.

Quindi la privacy diventa, giocoforza, più materia per esperti della Sicurezza Informatica che per gli avvocati, il principio di responsabilizzazione del Regolamento Europeo sulla Privacy si avvicina a quello della norma UNI EN ISO/IEC ISO 27001 e della linea guida UNI EN ISO/IEC ISO 27002. La differenza sostanziale tra Norma sulla Privacy e la norma ISO 27001 è che la legge sulla privacy tutela dati personali, sensibili e non, mentre la ISO 27001 pur richiedendo che ciò sia fatto, s'interessa anche dei dati di business dell'organizzazione che devono essere salvaguardati per l'interesse stesso dell'organizzazione.

Per saperne di più partecipa al Corso “Introduzione alla ISO 27001" che si terrà mercoledì 31 maggio presso la sede di Quality Italia.

Per maggiori informazioni sul programma e sulla modalità di partecipazione clicca qui.

Notizia pubblicata in data 17-05-2017