Mi è già capitato in passato di parlare dell'ENISA, acronimo di European Union Agency for Network and Information Security: per chi non lo sapesse, si tratta di una delle più importanti ed affermate realtà in ambito Network e Information Security, che pubblica mensilmente una serie di studi, report e indicazioni operative per la corretta applicazione delle metodologie di sicurezza secondo le normative vigenti in Europa.
Tali pubblicazioni sono diventate particolarmente utili a partire dal 27 aprile 2016, anno di adozione del nuovo Regolamento Europeo sulla Protezione dei Dati Personali, più noto come General Data Protection Regulation (GDPR) o come Regulation (EU) 2016/679, e lo saranno anche per tutto il 2018 visto che il regolamento entrerà in vigore a tutti gli effetti - e in tutti i paesi appartenenti all'Unione Europea - a partire dal prossimo 25 maggio.
Particolarmente rilevante in ottica GDPR è l'Handbook on Security of Personal Data Processing, pubblicato sul sito ENISA il 29 gennaio 2018: un utilissimo prontuario applicativo interamente dedicato alla sicurezza dell'elaborazione dei dati personali, ideale per Project Manager, Privacy Specialist e DPO e disponibile per il download gratuito.
In questo articolo parleremo di un secondo documento, anch'esso estremamente utile per chiunque abbia interesse a rivedere le proprie procedure aziendali al fine di verificarne la conformità rispetto ai principi, ai controlli e alle misure di sicurezza previste dal GDPR: si tratta di un report dedicato alla Privacy e Data Protection su Dispositivi Mobili, realizzato dall'ENISA con lo scopo di fornire un meta-studio sulla privacy e la protezione dei dati negli applicativi mobili analizzando le funzionalità delle principali app che possono avere un ragionevole impatto sulla privacy e sulla sicurezza: lo studio mette a fuoco le problematiche più comuni legate allo sviluppo ovvero all'adozione di queste app e aiuta il lettore - Project Manager, Privacy Specialist o DPO - nell'identificazione delle best-practices da seguire nei principali contesti applicativi.
Il documento è stato pubblicato il 29 gennaio 2018 ed è disponibile - in lingua inglese - per il download gratuito sul sito web dell'ENISA oppure facendo click sul pulsante di seguito.
Privacy and data protection in mobile applications - GDPR - ENISA 1.95 MB 421 downloads
The scope of the report is to provide a meta-study on privacy and data protection...Buona lettura!
Hai bisogno di organizzare un corso per te o per la tua azienda? Consulta il programma del nostro Corso di Formazione su GDPR e Privacy e/o chiedici un preventivo senza impegno!