PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE?

Documenti analoghi
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Le certificazioni nel nuovo regolamento UE sulla privacy

Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

DATA PROTECTION E PRIVACY OFFICER

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

Valutazione d impatto e gestione integrata dei rischi

Come affrontare le minacce alla sicurezza IT. Roma, 16 Giugno 2010

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013

Qualification Program in Information Security Management according to ISO/IEC Cesare Gallotti Milano, 23 gennaio 2009

CERTIFICATO N. CERTIFICATE No /06/S FIORINI PACKAGING S.P.A. ISO 9001:2008 VIA GIAMBATTISTA FIORINI SENIGALLIA (AN) ITA

Cloud e Sicurezza secondo le norme ISO/IEC

La condensazione della nuvola

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

IT Operations Analytics Come il Log Management può essere di supporto alle certificazioni ISO Georg Kostner, Würth Phoenix

Sistemi di gestione integrati Come la ISO/IEC può essere di supporto alla ISO/IEC 27001

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona

1548/98/S PER I SEGUENTI CAMPI DI ATTIVITÀ / FOR THE FOLLOWING FIELD(S) OF ACTIVITIES IAF:18

Cybersecurity per la PA: approccio multicompliance Sogei

Data Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti

Sicurezza delle informazioni: oltre la tecnologia

SCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management

INDICE. Auditor 231 in sanità... 2 Componente dell Organismo di Vigilanza 231 in sanità... 3 Consulente 231 in sanità... 5

Le nuove norme della famiglia 27000

FORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

Milano, 13 ottobre 2016

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

"Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

case in legno DORICA LEGNAMI PRODUCT

La Governance come strumento di valorizzazione dell'it verso il business

CERTIFICATO N. EMS-1318/S CERTIFICATE No. FALPI S.R.L. RINA Services S.p.A. Via Corsica Genova Italy

CERTIFICATO N. CERTIFICATE No. 1548/98/S TECNOINOX S.R.L. ISO 9001:2008 VIA TORRICELLI, PORCIA (PN) ITA

L Ente Italiano di Accreditamento. Il ruolo dell accreditamento

CALENDARIO CORSI 2017

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer

Sezione 1 - Gestione e governance della protezione dei dati

MOLLE AD ARIA CABINA CABIN AIR SPRINGS

CONVEGNO La Nuova Norma ISO 45001

CERTIFICATO N. CERTIFICATE No /06/S GESMAR GESTIONI MARITTIME S.P.A. ISO 9001:2015. RINA Services S.p.A. Via Corsica Genova Italy

CERTIFICATO N. CERTIFICATE No. EMS-1402/S GESMAR GESTIONI MARITTIME S.P.A. ISO 14001:2015. RINA Services S.p.A. Via Corsica Genova Italy

Ingegneria del Software

CALENDARIO CORSI 2017

CERTIFICATO CERTIFICATE IGQ 9821A

La Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive

ITIL e PMBOK Service management and project management a confronto

Pubblicazioni COBIT 5

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

Qualità: Il valore dei dati e delle informazioni. Ezio Boiani - Gruppo Galgano

Information Systems Audit and Control Association

A spotlight on... Articoli per la casa Household items

Incontri di formazione

IT Service Management, le best practice per la gestione dei servizi

Le certificazioni ISC² : CISSP CSSLP SSCP

BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA BS Sistemi Informativi S.p.A.

Un Moderno Quadro Europeo per la Protezione dei Dati Tutelare la Privacy nel Mondo Digitale

RAPPORTO. Marzo 2017 a cura di Federprivacy. Conclusioni della Ricerca sulla Gestione della protezione dei dati personali_ nelle aziende italiane

BSI Group Italia. Viviana Rosa Marketing & PR Manager BSI Group Italia

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM

Norme e documenti di riferimento per l'accreditamento degli Organismi di certificazione e/o ispezione

Marco Salvato, KPMG. AIEA Verona

BSI Group Italia 8901 Sostenibilità degli eventi

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

CERTIQUALITY. Gli standard ISO per il RiskManagement ed ISO per la certificazione dei Sistemi di Gestione della Business Continuity

Catalogo corsi di formazione

Misure di sicurezza e protezione dei dati personali: GDPR e ISO27001 si incontrano. Gloria Marcoccio e Matteo Indennimeo

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS :2002 in logica di Loss Prevention

La nuova ISO/IEC 27001:2013 ed il quadro normativo italiano. Ing. Salvatore D Emilio Roma 27/05/2014

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

Enel App Store - Installation Manual - Mobile

I temi protagonisti dell innovazione Andrea Agnello Industries & Business Development Director, IBM Italia

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO ed ISO P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

GDPR: azioni raccomandate dal legale

Ciclo PDCA. 1. Gestione Ambientale 2. PDCA. A. Contin - Gestione Ambientale

IS Governance. Francesco Clabot Consulenza di processo.

I sistemi di certificazione: richiami essenziali

CONSULENTE DELLA PRIVACY

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

IL DATA PROTECTION OFFICER E IL PRIVACY CONSULTANT

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.

Antonio Menditto. Istituto Superiore di Sanità

Le strategie di Asla in relazione all organizzazione degli studi legali. 16 Meeting Nazionale ACEF - Bologna

Auditing, Compliance e Risk Management : IBM Approach

LA SICUREZZA NEI SISTEMI DI CONSERVAZIONE DIGITALE

Le nuove norme della famiglia 27000

D.Lgs. 231 e reati informatici, strumenti e modelli di controllo integrati

CERTIFICATO N. CERTIFICATE No. EMS-5983/S. ENISERVIZI S.p.A. ISO 14001:2004. RINA Services S.p.A. Via Corsica Genova Italy


Transcript:

PROTEZIONE DEI DATI: QUALE RUOLO PER LA CERTIFICAZIONE? ARMANDO ROMANIELLO DIRETTORE MARKETING, INDUSTRY MANAGEMENT E CERTIFICAZIONE DI PRODOTTO CERTIQUALITY

Certiquality è

18000 GIORNATE Carico DI AUDIT

SICUREZZA DELLE INFORMAZIONI Data integrity Cybersecurity Data protection e Privacy Temi che in molti casi possono essere intercorrelati

PREMES SA Carico Parliamo di certificazione: il regolamento la prevede espressamente Parleremo di Standard perchè gli standard «muovono il mondo» il Regolamento (UE) 2016/679 riguarda il trattamento e la libera circolazione dei dati personali

un esempio di uno STANDARD ISO che ha «mosso» veramente il mondo Fonte: Gerundino, ISO

Fonte: Gerundino, ISO Impatto assolutamente significativo in termini di crescita del business Nel caso dell introduzione dei container si calcola ci sia stato 98,5% di riduzione dei giorni uomo necessari per il carico/scarico delle navi

Analogamente, ora ci viene richiesta una «privacy by design» che tenga conto dei vincoli di privacy e data protection fin dalla progettazione del processo aziendale e degli applicativi informatici di supporto. Questo nuovo processo: un occasione di chiarimento e semplificazione di flussi esistenti VEDIAMO ORA COME: - LA NORMAZIONE VOLONTARIA (GLI STANDARD) - L ACCREDITAMENTO - E LA CERTIFICAZIONE ENTRANO NEL REGOLAMENTO

Articolo 40 - Codici di condotta Gli Stati membri incoraggiano l'elaborazione di codici di condotta. Le associazioni rappresentanti le categorie di titolari del trattamento possono elaborare i codici di condotta Articolo 41 - Monitoraggio dei codici approvati Il monitoraggio può essere effettuato da un organismo competente, indipendente ed accreditato

Articolo 42 - Certificazione 1. Gli Stati membri incoraggiano l'istituzione di meccanismi di certificazione della protezione dei dati 3. La certificazione è volontaria e accessibile tramite una procedura trasparente. 5. La certificazione ai sensi del presente articolo è rilasciata dagli organismi di certificazione di cui all'articolo 43 o dall'autorità di controllo competente in base ai criteri approvati da tale autorità di controllo competente..

Articolo 43 Organismi di certificazione Gli Stati membri garantiscono che tali organismi di certificazione siano accreditati da uno o entrambi dei seguenti organismi: Carico a) dall'autorità di controllo competente ai sensi degli articoli 55 o 56; b) dall'organismo nazionale di accreditamento Gli organismi di certificazione sono responsabili della corretta valutazione e trasmettono all'autorità di controllo competente i motivi del rilascio o della revoca della certificazione richiesta.

Articolo 83 - Condizioni generali per infliggere sanzioni amministrative pecuniarie Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa in ogni singolo caso si tiene debito conto dei seguenti elementi: natura, gravità, durata della violazione, oggetto o finalità del trattamento, numero di interessati lesi dal danno e livello di danno subito,.... l'adesione ai codici di condotta approvati ai sensi dell'articolo 40 o ai meccanismi di certificazione approvati ai sensi dell'articolo 42

QUALCHE ANALOGIA D.LGS. 231/01 PER IL PESANTE SISTEMA SANZIONATORIO D.LGS. 81/08 PER LA VASTA PORTATA DEI SOGGETTI INTERESSATI MECCANISMI ESIMENTI

STANDARD ESISTENTI ISO 27001:2013 - Information security management systems - Requirements Applicabile a realtà di ogni dimensione Quasi 20 anni di esistenza sul mercato Ambito definibile a piacimento Approccio ciclico (PDCA) Costituisce un framework completo Dice cosa fare, non come farlo Rivolto al miglioramento continuo È un riferimento universale e certificabile A disposizione la suite della famiglia 27000

STANDARD ESISTENTI ISO 27001:2013 ISMS Control Point and Control Objective Summary A5 Information security policies 2 A6 Organization of information security 7 A7 Human resource security 6 A8 Asset management 10 A9 Access control 13 A10 Cryptography 2 A11 Physical and environmental security 15 A12 Operations security 14 A13 Communications security 7 A14 System acquisition, development and maintenance 13 A15 Supplier relationships 5 A16 Information security incident management 7 A17 Information security aspects of business continuity management 4 A18 Compliance 8

STANDARD ESISTENTI BS 10012:2017 - Data protection - Specification for a personal information management system Sostituisce la versione del 2009 Many of these changes are as a result of the GDPR requirements. Implementing BS 10012 will support many organisations in their implementation of an appropriate Information Governance strategy. It will also help in protecting the organisation from the fear of significant fines and reputational damage following GDPR non-compliance, as well as helping to reduce the actual cost of recovery following privacy breaches. This standard defines the rules for the implementation of a Personal Information Management System compliant with the GDPR and the organization could be implement an integrated management system between standards (first of all ISO/IEC 27001:2013 and ISO 9001:2015). The BS 10012:2017 Specification for a personal information management system is a specification standard and an organization could be certified to this standard.

STANDARD IN LAVORAZIONE ISO/IEC AWI 27552 Information technology -- Security techniques -- Enhancement to ISO/IEC 27001 for privacy management -- Requirements Descrizione: Sistema di Gestione per la protezione dei dati personali, basata sui controlli ISO 27001 Data di Pubblicazione: 2018 È ora in fase di pubblicazione la norma internazionale ISO/IEC 29134 dal titolo Privacy Impact Assessment Methodology Nel prossimo futuro (indicativamente a fine 2017) sarà pubblicata la norma ISO/IEC 29151 dal titolo Code of practice for personally identifiable information protection.

CERTIFICAZIONE DELLE PERSONE (delle competenze) Il Regolamento prevede, all art. 37, l obbligo di nomina del Data Protection Officer (Responsabile della Protezione dei dati) nei seguenti casi: - Pubbliche Amministrazioni - Trattamento di dati particolari (ex sensibili) e giudiziari su la larga scala da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. Sanità Selezione del personale ecc.) - Trattamenti che richiedono un monitoraggio sistematico e su larga scala sugli interessati da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. profilazione on line).

CERTIFICAZIONE DELLE PERSONE (delle competenze) La Certificazione delle Competenze è un valido strumento per i Professionisti che intendono attestare possesso dei requisiti professionali necessari e sufficienti per operare in un determinato settore di attività. La Certificazione delle Competenze rispetta le fondamentali caratteristiche di: - Indipendenza - Trasparenza - Imparzialità

COS TI PER IMPLEMENTARE IL SISTEMA DI GESTIONE, LE PROCEDURE, LA FORMAZIONE, ETC. PER LA CERTIFICAZIONE

Siamo di fronte a sfide estremamente complesse per le singole aziende Today s challenges require broad supply-chain alignment around the world, This alignment is the only sensible way to make any progress. In today s interconnected ecosystem, standards can enable new growth and innovation for challenges that are too large for any company to solve by itself. Steven Schulz, President and CEO, Si2

L operare senza regole è il più faticoso e difficile mestiere di questo mondo (Alessandro Manzoni, Storia della colonna infame, 1840)

Ing. Armando Romaniello Direttore Marketing, Industry Management e Certificazione di Prodotto a.romaniello@certiquality.it 335 1689053 www.certiquality.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back