{"id":3292,"date":"2017-11-07T19:05:04","date_gmt":"2017-11-07T18:05:04","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=3292"},"modified":"2017-11-07T19:05:04","modified_gmt":"2017-11-07T18:05:04","slug":"what-are-standardization-action-to-comply-with-art-42-of-eu-regulation-67916","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/11\/07\/what-are-standardization-action-to-comply-with-art-42-of-eu-regulation-67916\/","title":{"rendered":"Come si sta muovendo il mondo normativo per adempiere all\u2019art. 42 del Reg. UE 679\/16?"},"content":{"rendered":"

L\u2019articolo 42 del Regolamento UE 679\/16 testualmente dice: \u201cGli\u00a0Stati membri, le autorit\u00e0 di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati<\/strong> nonch\u00e9 di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformit\u00e0 al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. Sono tenute in considerazione le esigenze specifiche del micro, piccole e medie imprese<\/em>\u201d.<\/p>\n

Sia il Garante Italiano che i Garanti Europei a tutt\u2019oggi non si sono ancora espressi sull\u2019applicazione di questo particolare articolo anzi il Garante Italiano tende a non dare spazio a iniziative in merito.<\/p>\n

Intanto a fine agosto \u00e8 stata pubblicata la ISO\/IEC 29151 dal titolo \u201cInformation technology — Security techniques — Code of practice for personally identifiable information protection\u201d ovvero \u201c<\/strong>Tecnologia dell’informazione – Tecniche di sicurezza – Codice di pratica per la protezione delle informazioni personali\u201d<\/p>\n

Si tratta di un’estensione dei controlli della ISO\/IEC 27002 nota per i controlli da applicare ad un Sistema di Gestione della Sicurezza delle Informazioni certificabile secondo i requisiti della ISO\/IEC 27001. Per alcuni dei controlli gi\u00e0 previsti dalla ISO\/IEC 27002 sono indicate ulteriori indicazioni per l’attuazione in ambito di Data Protection ovvero alle cosiddette informazioni personali. Sono poi riportati controlli aggiuntivi rispetto a quelli gi\u00e0 presenti nella ISO\/IEC 27002.<\/p>\n

In particolare, le linee guida basate su ISO \/ IEC 27002, tengono conto dei requisiti per l’elaborazione di informazioni personali che possono essere applicabili nel contesto dell’ambiente del rischio informativo di un’organizzazione<\/p>\n

Pertanto la ISO \/ IEC 29151: 2017 definisce obiettivi di controllo, controlli e linee guida per l’implementazione dei controlli, per soddisfare i requisiti identificati da una valutazione del rischio e di impatto connessi alla protezione delle \u201cinformazioni personali identificabili\u201d (PII).<\/p>\n

Questa norma\u00a0\u00a0potrebbe essere usata dalle organizzazioni gi\u00e0 certificate ISO\/IEC 27001 per estendere la propria Dichiarazione di applicabilit\u00e0 (o Statement of applicability) e\u00a0\u00a0potrebbe portare a certificazioni ISO\/IEC 27001 basate “sui controlli riportati dalle ISO\/IEC 27001 e ISO\/IEC 29151” quindi ad un approccio sicuramente di Data Protection. La ISO \/ IEC 29151: 2017 \u00e8 applicabile a tutti i tipi e dimensioni di organizzazioni che agiscono come Titolari (o controller PII come definiti in ISO \/ IEC 29100 norma che propone un\u00a0\u00a0framework per la protezione delle informazioni personali identificabili ), comprese le societ\u00e0 pubbliche e private, le entit\u00e0 governative e le organizzazioni non profit che trattano dati personali.<\/p>\n

Ma non finisce qui, ISO ha in cantiere anche la\u00a0ISO\/IEC 27552, che dovr\u00e0 estendere\u00a0\u00a0la ISO\/IEC 27001 in modo che sia dedicata alla protezione dei dati personali. C’\u00e8 da dire che i lavori su questa norma sono in stato ancora di “Working draft” e pertanto ci varranno ancora alcuni anni.<\/p>\n

 <\/p>\n

Nell\u2019attesa che i Garanti si esprimano in merito abbiamo gi\u00e0 materiale su cui prepararci per la certificazione del nostro sistema di Data Protection.<\/p>","protected":false},"excerpt":{"rendered":"

L\u2019articolo 42 del Regolamento UE 679\/16 testualmente dice: \u201cGli\u00a0Stati membri, le autorit\u00e0 di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonch\u00e9 di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformit\u00e0 al presente regolamento dei trattamenti\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":32,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[233],"tags":[429,428],"class_list":["post-3292","post","type-post","status-publish","format-standard","hentry","category-codes-of-conduct-and-certification","tag-iso-iec-27002","tag-pii"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=3292"}],"version-history":[{"count":1,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3292\/revisions"}],"predecessor-version":[{"id":3293,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3292\/revisions\/3293"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=3292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=3292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=3292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}