Ambiti

Servizi

Scadenze

Sicurezza dati e Privacy

Dal Codice Privacy alla ISO/IEC 27001

Gestione della sicurezza delle informazioni e dei dati personali

NORD PAS eroga i propri servizi consulenziali e formativi in materia di privacy attraverso i propri Data Privacy Officier.

Nel tempo abbiamo coniugato competenze giuridiche con aspetti sistemistici al fine di fornire ai nostri clienti il miglior supporto possibile per l'adempimento al Codice di Trattamento dei Dati Personali (D.Lgs. 196/03). Dalla mappatura dei rischi all'individuazione delle misure minime da garantire per la protezione dei dati all'implementazione di un Sistema di Gestione delle Informazioni secondo la norma ISO/IEC 27001.

La normativa italiana in materia di privacy prevede pesanti sanzioni per coloro che non trattano in modo idoneo i dati personali che possono arrivare a 120.000 € e alla richiesta di risarcimenti danni milionari.

Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, che esse siano in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni. La norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
In questo modo è possibile proteggere le informazioni e dare fiducia alle parti interessate, in particolare ai clienti. La norma adotta un approccio di processo per costituire, attuare, applicare, controllare, riesaminare, gestire e migliorare il vostro sistema di gestione della sicurezza delle informazioni e della privacy.

ISO/IEC 27001 è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. In particolar modo nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT. È particolarmente efficace per le organizzazioni che gestiscono informazioni per conto terzi, come le società di outsourcing del settore IT e può essere utilizzata come garanzia di protezione per le informazioni dei propri clienti.

In evidenza leggi tutte

  • Presentata la proposta di nuova normativa UE sulla protezione dei dati personali

    Sicurezza dati e Privacy

    Il 25 gennaio la Commissione europea ha presentato ufficialmente le proposte relative al nuovo…

    leggi tutto

Info

Case study