Il nuovo Regolamento Europeo sulla privacy introduce importanti novità: nuovi diritti per gli interessati, nuovi adempimenti per le imprese, ma anche nuovi concetti quali il bilanciamento fra le misure messe in atto per la tutela dei dati personali ed i costi sostenuti da chi effettua i trattamenti.
Si passa inoltre da un concetto di rispetto di una serie di adempimenti ad uno di responsabilità specifica sul come si è in grado di proteggere i dati personali trattati (dimostrandolo e documentandolo).
È quindi necessario costruire una conformità su misura, che tiene conto delle specifiche caratteristiche di ogni singolo Titolare. Non è quindi possibile avvalersi di modelli generali, ma è necessario disporre di strumenti rigorosi, ma flessibili, capaci di bilanciare adeguatamente COSTI e ADEMPIMENTI, riutilizzando nel contempo quanto già realizzato per il rispetto dell’attuale normativa.
Lo scopo di questo libro è quindi quello di fornire strumenti operativi che consentano di OTTIMIZZARE le attività di adeguamento e gli investimenti, rifacendosi a standard e framework consolidati, attuando nel contempo sinergie con la protezione di altri asset aziendali, quali know how, brand…
Nel testo vengono fornite non solo guide interpretative, ma anche schemi pratici per l’implementazione responsabile di un “Progetto di protezione dei dati”:
- calato nella specifica realtà
- che tenga conto e valorizzi cultura, risorse ed investimenti presenti
- che consenta di compire scelte documentate in termini di priorità, di bilanciamento tra costi e rischi e di responsabilità assegnate
Il libro si rivolge quindi sia ai Titolari e Responsabili dei trattamenti, sia alla nuova figura del Responsabile della Protezione dei Dati (DPO), cui compete il non facile ruolo di assistenza, coordinamento e controllo nel “Progetto di Protezione dei Dati”.
Giancarlo Butti
(LA BS 7799), (LA ISO IEC 27001), CRISC, ISM, DPO, CBCI, AMBCI – Project manager, security manager ed auditor presso gruppi bancari, consulente in sicurezza e privacy presso aziende di diversi settori e dimensioni. Ha all’attivo oltre 700 articoli, 20 libri, 6 opere collettive. È membro della faculty di ABI Formazione e docente presso altre istituzioni. È socio e proboviro di AIEA/ISACA e socio del CLUSIT. Partecipa a numerosi gruppi di lavoro (ABI, UNINFO, ISACA…) in materia di sicurezza e privacy. Fra i coordinatori di www.europrivacy.info.
Alberto Piamonte
Laureato in Ingegneria Elettronica, fa parte del KeyMap Team, un gruppo che si occupa dello sviluppo di strumenti automatizzati e metodologie per attività di audit, l’analisi e gestione dei rischi, la certificazione conformità e la realizzazione di efficaci ed efficienti sistemi di controllo e di governo. Consulente sul governo dei sistemi IT, tiene corsi e seminari su metodologie quali COBIT, ITIL e ISO27001. Già Consigliere AIEA con il ruolo di Research Director è ora socio di ISACA Roma, COBIT5 Trainer, Assessor ed Implementor.