ISO 27001 e GDPR 679/2016

Molte sono le analogie tra ISO 27000 e GDPR, tenendo conto che il dato non è un prodotto ma un bene immateriale. La ISO 27000, infatti, nasce per classificare le informazioni all’interno dell’azienda, attribuire compiti e responsabilità connesse al trattamento dati e analizzare i rischi connessi. Ecco le linee guida per realizzare un efficace sistema di gestione del patrimonio informativo aziendale

Leggi tutto

GDPR e accountability

Siamo l’esercito dei selfie, recita una piacevole canzone del 2017, ed assieme all’Occidentali’s Karma dell’ultimo Festival di Sanremo descrive un paese in cui la leggerezza dell’essere è in netta contrapposizione con le esigenze di rigorosità e responsabilità richieste dalla disciplina della protezione dei dati come da decine di altre norme cogenti. 

Leggi tutto

GDPR e lavoro in team

Con l’avvicinarsi della scadenza del 25 maggio 2018 proliferano in Rete le comunicazioni commerciali ed autocelebrative di aziende e consulenti, di chiara derivazione informatica, che pretendono di gestire integralmente l’adeguamento al GDPR (come già accaduto con il D.Lgs. 196/2003), ritenendo di poter leggere ed applicare un testo normativo senza farsi carico di anni di studio ed esperienza giuridica.

Leggi tutto