Buone notizie per i tanti che si stanno occupando di adeguare le proprie procedure aziendali al nuovo Regolamento Europeo sulla Privacy, più noto come GDPR. Sul sito dell'ENISA (European Union Agency for Network and Information Security), una delle più importanti ed affermate realtà in materia di Network e Information Security, è stato recentemente pubblicato un utilissimo prontuario applicativo interamente dedicato alla sicurezza dell'elaborazione dei dati personali in ottica GDPR.
Lo scopo principale del documento è quello di fornire dimostrazioni pratiche relative alla corretta interpretazione e implementazione delle fasi metodologiche che contraddistinguono le linee guida dell'ENISA per le PMI sulla sicurezza del trattamento dei dati personali: il manuale è corredato da numerosi esempi e casi d'uso specifici che riguardano operazioni comuni a tutte le PMI, rendendolo dunque un'ottima base di partenza per impostare le attività necessarie in ottica di adeguamento GDPR di tutte le procedure aziendali.
Di particolare interesse per Project Manager, Privacy Specialist e DPO è l'Annex A, che schematizza in modo molto efficace i controlli della ISO/IEC 27002 che rientrano nell'ambito specifico del GDPR. Le varie tabelle messe a disposizione presentano le misure divise per livello di rischio (basso: verde, medio: giallo, alto: rosso). Per raggiungere la scalabilità, si presume che tutte le misure descritte sotto il livello basso (verde) siano applicabili a tutti i livelli, quelle presentate sotto il livello medio (giallo) siano applicabili anche ad alto livello di rischio e quelle presentate sotto il livello alto (rosso) non siano applicabili a nessun altro livello di rischio.
Il manuale, interamente in lingua inglese, è disponibile per il download gratuito direttamente sul sito dell'ENISA o facendo click sul pulsante di seguito.
Handbook on Security of Personal Data Processing - GDPR - ENISA 1.73 MB 1696 downloads
The overall scope of the report is to provide practical demonstrations and interpretation...Buona lettura!
UPDATE: ENISA ha recentemente pubblicato un secondo documento che studia l'impatto delle principali app per dispositivi mobili in termini di sicurezza e sulla privacy, anch'esso particolarmente prezioso per il GDPR. Per maggiori informazioni e link al download gratuito, leggere qui.
Hai bisogno di organizzare un corso per te o per la tua azienda? Consulta il programma del nostro Corso di Formazione su GDPR e Privacy e/o chiedici un preventivo senza impegno!