GDPR- Privacy Risk Assessment

Linea Guida per la valutazione dell’impatto e dei rischi relativi alla sicurezza delle informazioni e dei dati personali in conformità alla nuova norma ISO/IEC 27701:2019 con l’estensione alle norme UNI CEI EN ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27018


  • La metodologia soddisfa i requisiti della norma ISO/IEC 27001 e i requisiti del GDPR

Libro e Ebook – Acquista on line

La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale ed è regolamentata in Europa dal GDPR e, in Italia, attraverso il D. Lgs 101 del 10/08/18, ha abrogato gli articoli del codice per la protezione dei dati personali del D. Lgs. n. 196/2003, con esso incompatibili.

Il GDPR promuove la responsabilizzazione (accountability) del titolare del trattamento e l’adozione di politiche e approcci che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

La norma ISO/IEC 27701 è stata emessa per aiutare i Titolari del trattamento a far fronte alla difficoltà che riscontrano per soddisfare i requisiti dell’art. 35 del GDPR relativi alla valutazione d’impatto e dei rischi e i requisiti dell’art. 32 del GDPR relativi alle misure di protezione del tipo tecnico e organizzativo, coerenti, adeguate e commisurate ai rischi reali per la protezione dei dati personali. La norma ISO/IEC 27701 specifica i requisiti in una forma che si estende alla ISO/IEC 27001, ISO/IEC 27002 per la sicurezza delle informazioni e alle norme ISO/IEC 27018 e le norme della serie ISO/IEC 29000 per la gestione della privacy.

Il libro riprende passo passo i concetti delle norme, sviluppa le prescrizioni e gli approcci ed entra in dettaglio nei concetti approfondendo con esempi pratici e dettagliati il processo di Privacy Risk Management. Il libro è strutturato in modo tale da introdurre il lettore progressivamente nell’argomento. 

Il valore del libro si percepisce in quanto pratico e operativo. La spiegazione teorica dei requisiti e dei concetti delle norme esposti nei vari capitoli si concretizzano con l’esempio pratico del Caso di Studio studiato appositamente per trasferire il know-how e l’esperienza necessaria ai Titolari e Responsabili di trattamento, ai DPORisk e Security Manager e a tutti coloro che sono interessati alla privacy e sono costretti ad applicare il processo di Privacy Risk Management nella propria organizzazione per tutelare i diritti e le libertà degli interessati.