DIG.EAT 2018: conosciamo RINA, uno dei protagonisti del dibattito in tema di digitalizzazione e privacy

Protezione dei dati personali: un diritto fondamentale di ogni persona, argomento oggi, al centro del dibattito in tema di digitalizzazione e privacy. Al DIG.Eat 2018 ne parleremo grazie a Rina, che interverrà con un case study dal titolo “Lo standard ISO/IEC 27001 come punto di partenza per la protezione dei dati”, nell’ambito del Processo alle certificazioni nel GDPR, in programma dalle 14:30 alle 15:15, all’interno dell’Atrium. Stefano Procopio, Certification Digital & Process Improvement di Rina, ci ha dato qualche anticipazione.

Di cosa parlerete nel vostro case study?

Uno strumento utile per la protezione dei dati e per la garanzia della compliance endoaziendale o infragruppo, s uggerito dalla normativa UE, è l’adozione di processi di certificazione validi e riconosciuti. Lo schema di certificazione ISO/IEC 27001 rappresenta ormai da tempo (già da prima del 2000 con la sua precedente veste BS 7799) il punto di riferimento per chi vuol approcciare con “metodo” la Sicurezza delle Informazioni. La sua evoluzione ed il crescente numero di certificazioni emesse dal RINA e dagli altri enti di certificazione, rappresentano una chiara testimonianza della sua comprovata efficacia. Al suo interno sono definiti i requisiti per stabilire, attuare, mantenere e migliorare, nel continuo, un sistema di gestione della sicurezza delle informazioni, che rappresentano, oggi più che mai, un valore notevole e determinante per il successo dell’organizzazione”.

Che tipo di approccio è bene avere per una corretta tutela dei dati personali?

La protezione dei dati si impone, quindi, non solo per evitare eventuali sanzioni applicabili a seguito di una disattenzione alle regole della normativa europea, le cui cifre potrebbero ridurre in maniera significativa il risultato di un’eccellente gestione, ma anche effetti che un evento disastroso può generare sulla reputazione e quindi sulla fidelizzazione dei clienti. Le news sono quotidianamente “condite” di argomenti sulla violazione di dati personali e ormai tutta l’opinione pubblica è sensibilizzata sull’argomento. Da un approccio “per conformità” si passa ad uno “per responsabilità dell’efficacia delle misure” (accountability), si assiste ad una transitività delle “misure minime” alle “misure idonee” in una visione globale: il progetto di protezione dei dati è un insieme di attività tra loro connesse, a loro volta inserite in un contesto più ampio che comprende, tra l’altro, sicurezza informatica, nuove applicazioni, gestione di incidenti. Spetta ora alle organizzazioni, titolari del trattamento, individuare le misure tecniche ed organizzative adeguate e proporzionate per garantire la protezione dei dati, e lo standard ISO/IEC 27001 fornisce un utile approccio sistematico per implementare e, susseguentemente, comprendere la completezza e l’adeguatezza delle misure di sicurezza a tutela dei dati personali.

Quali sono le fasi per l’implementazione di un Sistema di Gestione per la Sicurezza delle Informazioni?

Un elenco delle principali, seppur non esaustivo, non può non prevedere la definizione di Contesto, Leadership e Responsabilità, la consapevolezza (rendere tutti coscienti dell’importanza delle proprie azioni e delle conseguenze che ne potrebbero scaturire), la valutazione del Rischio, la conformità ai requisiti cogenti e contrattuali. L’elenco, ispirato alla famiglia delle norme ISO 27001 potrebbe continuare, tanti altri sono gli aspetti da affrontare, alcuni tecnologici altri organizzativi in una commistione con aspetti legali. La ISO/IEC 27001 è quindi il punto di partenza per un approccio strutturato, la rampa di lancio.

Rina parteciperà inoltre alla sessione dei “Consilia”, “aule consiliari” ad accesso limitato, nelle quali parallelamente si svolgeranno dei percorsi tematici di approfondimento organizzati da alcuni sponsor della manifestazione, con la partecipazione di consulenti esperti del settore.

Il percorso di RINA dal titolo “Digitalizzazione, Privacy e Cyber-security: tre problemi una soluzione” si svolgerà dalle 11:45 alle 12:45, presso la sala Bernini.

Vi aspettiamo il 10 maggio a Roma, presso il Centro Congressi Piazza di Spagna, via Alibert, 5/A. Consultate il programma ufficiale dell’Atrium e dei Consilia del DIG.Eat XI. Iscriversi è gratuito, come ogni anno: è sufficiente compilare l’apposito form di iscrizione.

Per informazioni, consultate le FAQ disponibili al sito ufficiale del nostro evento.

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

DIG.EAT 2018: conosciamo RINA, uno dei protagonisti del dibattito in tema di digitalizzazione e privacy

Registro di protocollo annuale: serve un nuovo allegato per “salvare” questo strumento

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Email dei lavoratori: le nuove istruzioni del Garante recepiscono le osservazioni di ANORC

Microsoft, il down è qualificabile come data breach. Le parole dell’Avv. Andrea Lisi

Vent’anni dalla Legge Stanca: l’accessibilità digitale, un imperativo giuridico ed etico anche in relazione alla protezione dei dati personali

Attacco hacker, Anorc: “La conservazione avrebbe evitato il disastro”

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca

PEC, SERC e principio di non discriminazione: ANORC scrive ad ARERA e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Firme elettroniche: urge un confronto con AdE e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?

Il leitmotiv della sanità di oggi è la digitalizzazione: il contributo di ANORC a Welfair Roma

Regole e responsabilità in ambito sanitario: ANORC partecipa al confronto di Welfair Roma

Nessuna eliminazione delle ‘ricette dematerializzate’, solo cambio prassi – l’intervista all’Avv. Andrea Lisi

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi

Al Forum ANORC i contributi di Butti, Agid e Garante – il resoconto dell’evento alla Camera

It’s all CIO & Technology

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"