Gestione della privacy in ambito digitale: pubblicata la UNI/PdR 43:2018
UNI, 13 Settembre 2018
Prassi di Riferimento UNI/PdR 43:2018 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)”.
L’obiettivo del documento, che si rivolge ai trattamenti di dati personali mediante strumenti elettronici (ICT), è quello di definire in modo obiettivo e ripetibile le azioni per il corretto trattamento dei dati personali, offrendo a titolari e responsabili una linea guida di riferimento e alle autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione come auspicati dall’art. 42 del Regolamento Europeo n.679/2016.
Il documento, frutto della collaborazione tra UNI e AIP - Associazione Informatici Professionisti, è stato elaborato dal Tavolo "Processi di gestione privacy in ambito digitale", sotto il coordinamento di UNINFO, Ente Federato all’UNI, che lavora nell'ambito delle tecnologie informatiche e delle loro applicazioni.
La prassi di riferimento si compone di due sezioni:
La sezione 1 fornisce le linee guida per la definizione e attuazione dei processi afferenti al trattamento dei dati personali, mediante strumenti elettronici (ICT), secondo il Regolamento Europeo 679/2016 (GDPR) e la normativa vigente.
UNI/PdR 43.2 "Requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT". http://store.uni.com/catalogo/index.php/uni-pdr-43-2-2018.html
La sezione 2 fornisce un adeguato insieme di requisiti che permetta alle organizzazioni, in particolare alle PMI, di essere conformi a quanto previsto dal quadro normativo europeo e nazionale in modo efficace, potendo dimostrare tale conformità ed efficacia anche attraverso un percorso di certificazione.
Il presente documento fornice inoltre gli indirizzi per la valutazione di conformità ai requisiti definiti.
...
Fonte: UNI
Collegati: