Il principio Autoritativo e quello Attuativo

Quali Norme e Regolamenti oltre al GDPR per gestire correttamente le informazioni?

Partendo dalla distinzione che autoritativo è ciò che determina l’inderogabilità della norma e attuativo è ciò che serve per definire i passaggi necessari per l’applicazione concreta, ecco l'”altra” normativa dell’Unione Europea espressamente dedicata alla corretta gestione delle informazioni personali

NORME AUTORITATIVE

Reg.UE 2019/881 : Cybersecurity ACT

Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, denominato anche Cybersecurity ACT e relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione, che abroga il regolamento (UE) n. 526/2013.

Reg.UE 2014/910 : EIDAS

Il Regolamento eIDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014 sull’identità digitale – ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. Il regolamento Reg.UE 2014/910 eIDAS fornisce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni e incrementa la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea.

Dir.UE 2016/1148 : NIS
Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione

NORME ATTUATIVE

Framework per la Cybersecurity
A livello nazionale il Framework per la cybersecurity (giunto alla versione 2) inizia ad essere riconosciuto e messo in atto da diverse organizzazioni. La versione 2 ha contributi dedicati agli aspetti fondamentali legati dalla protezione dei dati come previsto dal GDPR.

Per le organizzazioni che stanno adottando misure coerenti con il Reg.UE 679/2016 il Framework per la cybersecurity è un utile strumento per le continue attività di monitoraggio.

ISO 27001
Lo standard ISO 27001 definisce i requisiti necessari per impostare e gestire un sistema di gestione della sicurezza delle informazioni aziendali.

Per approfondire cliccare qui

https://www.assodpo.it/2020/09/21/norme-e-regolamenti-per-gestire-correttamente-le-informazioni/

Comments are closed.