Quali Norme e Regolamenti oltre al GDPR per gestire correttamente le informazioni?
Partendo dalla distinzione che autoritativo è ciò che determina l’inderogabilità della norma e attuativo è ciò che serve per definire i passaggi necessari per l’applicazione concreta, ecco l'”altra” normativa dell’Unione Europea espressamente dedicata alla corretta gestione delle informazioni personali
NORME AUTORITATIVE
Reg.UE 2019/881 : Cybersecurity ACT
Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, denominato anche Cybersecurity ACT e relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione, che abroga il regolamento (UE) n. 526/2013.
Reg.UE 2014/910 : EIDAS
Il Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014 sull’identità digitale – ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. Il regolamento Reg.UE 2014/910 eIDAS fornisce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni e incrementa la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea.
Dir.UE 2016/1148 : NIS
Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione
NORME ATTUATIVE
Framework per la Cybersecurity
A livello nazionale il Framework per la cybersecurity (giunto alla versione 2) inizia ad essere riconosciuto e messo in atto da diverse organizzazioni. La versione 2 ha contributi dedicati agli aspetti fondamentali legati dalla protezione dei dati come previsto dal GDPR.
Per le organizzazioni che stanno adottando misure coerenti con il Reg.UE 679/2016 il Framework per la cybersecurity è un utile strumento per le continue attività di monitoraggio.
ISO 27001
Lo standard ISO 27001 definisce i requisiti necessari per impostare e gestire un sistema di gestione della sicurezza delle informazioni aziendali.
Per approfondire cliccare qui
https://www.assodpo.it/2020/09/21/norme-e-regolamenti-per-gestire-correttamente-le-informazioni/
0 Comments Leave a comment
Comments are closed.