REGISTRA IL TUO ACCOUNT PER AVERE ACCESSO A DIVERSE FUNZIONI

PASSWORD DIMENTICATA?

DETTAGLI DIMENTICATI?

AHH, ASPETTA, ADESSO RICORDO!
Tel. +39 02-96368458 | P.zzale Cadorna 10 - 20123 MILANO (Italy)
  • English
    EnglishItalian
    Powered by Translate
  • LOGIN

ACM GROUP | Organismo di Certificazione

ACM GROUP | Organismo di Certificazione

T (39) 02-96368458
Email: info@acmcert.net

ACM CERT Srl
Piazzale Cadorna, 10 | 20123 Milano (ITALY)

Apri in Google Maps
  • HOME
  • OFFERTA
  • CERTIFICAZIONE
    • Sistemi di Gestione
      • ISO 9001:2015
      • ISO 14001:2015
      • ISO 45001:2018
      • OHSAS 18001:2007
      • ISO 37001:2016
      • ISO 39001:2012
      • ISO 50001:2018
      • ISO 13485:2016
      • ISO 22716:2008
      • UNI 10891
    • Information Security
      • ISO 27001:2013
      • ISO/IEC 22301:2012
      • ISO 20000-1:2018
    • Sicurezza Alimentare
      • ISO 22000
      • FSSC 22000
      • BRC / IFS
    • Certificazione del Prodotto
      • EN 1090-1:2012
      • ISO 3834:2012
      • Regolamento UE 333/2011
      • ISO 9606-1:2013
      • Regolamento UE 715/2013
      • Regolamento UE 1179/2012
      • UNI CEI 11352
    • GOST & UKRSEPRO
      • GOST & UKRSEPRO
    • SA 8000:2014
      • SA 8000:2014
  • FORMAZIONE
    • Corsi Auditor / Lead Auditor
      • Auditor / Lead Auditor ISO 9001
      • Auditor / Lead Auditor ISO 14001
      • Auditor / Lead Auditor ISO 45001
      • Auditor / Lead Auditor ISO 27001
      • Auditor / Lead Auditor ISO 22301
      • Auditor / Lead Auditor ISO 20000
      • Auditor / Lead Auditor ISO 22000
      • Auditor ISO 19011:2018
    • Richiesta informazione corsi
      • Richiesta informazione corsi
  • ACM CERT
    • Il Gruppo
      • ACM CERT
      • AXE REGISTER
    • Richiesta di Offerta
      • Richiedi una Quotazione
    • Policy
      • L’integrità in ACM
      • Dichiarazione per l’Imparzialità
      • Gestione dei Ricorsi
      • Gestione dei Reclami
    • Documenti utili
    • Privacy
      • Privacy Policy
      • Utilizzo dei cookie
      • Termini di Utilizzo
  • AXE REGISTER
  • UTILITA’
    • Area Download
    • Aziende Certificate
    • Questionario Soddisfazione Cliente
  • FAQ
  • CONTATTI
  • BLOG & NEWS
OFFERTA

Aggiornamento della ISO/IEC 29100 “PRIVACY FRAMEWORK”

domenica, 04 Novembre 2018 / Pubblicato il Flash news, In Evidenza, IT, Nuove Norme

Aggiornamento della ISO/IEC 29100 “PRIVACY FRAMEWORK”

A giugno 2018 è stata pubblicata una modifica (“Amendement 1: Clarifications”) della ISO/IEC 29100 dal titolo “Privacy framework”, lo standard internazionale che si propone come base per le ulteriori attività di normazione in materia di privacy.

La ISO/IEC 29100 fu pubblicata a dicembre 2011 e fino ad oggi è stata usata come base, ad esempio, per la ISO/IEC 29151 “Code of practice for personally identifiable information protection” e la ISO/IEC 27018 “Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors”.

La struttura della ISO/IEC 29100

La ISO/IEC 29100 è uno standard molto breve.

Dopo la prefazione, l’introduzione e l’ambito di applicazione, il capitolo 2 riporta le definizioni, da adottare negli altri standard basati su questa stessa norma.

La ISO/IEC 29100 non usa il termine “personal data”, ma “personally identifiable information (PII)”; non usa, per gli interessati, il termine “data subject”, ma “PII principal”.

Dopo il capitolo dedicato alle abbreviazioni, il paragrafo IV presenta lo “schema di riferimento sulla privacy” vero e proprio. Prima descrive gli attori (principals, controllers, processors e third parties), poi le loro interazioni e prosegue fornendo indicazioni sulle caratteristiche dei dati personali e sui principi per la loro protezione.

L’ultimo paragrafo, il V, presenta i “privacy principles”, divisi in 11 sezioni:

  • consenso e scelta;
  • legittimità e specifica delle finalità;
  • limitazione della raccolta;
  • minimizzazione dei dati;
  • uso, conservazione e limiti alla comunicazione;
  • accuratezza e qualità;
  • apertura, trasparenza e informativa;
  • partecipazione e accessi da parte degli individui;
  • responsabilità;
  • sicurezza;
  • conformità.

Altre norme internazionali (come le ISO/IEC 29151 e ISO/IEC 27018 e la futura ISO/IEC 27552) usano gli 11 principi per raggruppare i controlli privacy.

Dal 2011 ad oggi i principi sono ancora validi, ma oggi, dopo la pubblicazione nel 2016 del GDPR, se ne vedono alcune carenze. Per esempio: non si parla di privacy-by-default (ma si parla già di privacy-by-design) e si dà maggiore importanza al consenso (presentato come parte del primo principio) rispetto alla legittimità (presentata come parte del secondo principio). Inoltre, l’uso dello standard in situazioni pratiche evidenzia alcune ridondanze.

Le correzioni del 2018

Le correzioni del 2018 sono molto poche e sono raccolte in 4 pagine.

Alcune correzioni sono di tipo terminologico (per esempio si preferisce usare “questo documento” al posto di “questo standard internazionale”; è stata eliminata la definizione di “identificare”; è stata corretta la circolarità delle definizioni di PII e PII principal). Interessante il fatto che la ISO/IEC 29100 vede come sinonimi “privacy impact assessment” e “privacy risk assessment”.

Ulteriori correzioni sono state apportate per allineare il restante del testo alle definizioni aggiornate o per togliere potenziali ambiguità nelle traduzioni in alcune lingue.

Le correzioni sono quindi di bassissimo impatto.

Ulteriori considerazioni

La ISO/IEC 29100:2011 è disponibile gratuitamente: http://standards.iso.org/ittf/PubliclyAvailableStandards/, mentre la correzione è a pagamento (https://www.iso.org/standard/73722.html).

  • Tweet
Taggato in: Information Security, Privacy, Sicurezza delle Informazioni

Che altro puoi leggere

MUD 2020, nuova scadenza
Privacy, approvato il decreto di adeguamento al GDPR
Decreto privacy GDPR, testo in Gazzetta: tra le novità semplificazioni per le PMI.

Cerca

Newsletter

Iscriviti alla ns. Newsletter per rimanere sempre aggiornato.

Argomenti

  • ULTIME NEWS
  • IN EVIDENZA
  • PRIVACY
  • INFORMATION TECHNOLOGY
  • FOOD SAFETY
  • CONTRIBUTI
  • NUOVE NORME

Articoli Recenti

  • MUD 2020, nuova scadenza

    Nel DL 17.03.2020 “Cura Italia” da poco Pubblic...
  • acm-axe Noi ci Siamo

    ACM | NOI CI SIAMO!

    Gentile Cliente, Preso atto delle nuove diretti...
  • corso auditor iso 22000

    AXE REGISTER – FSSC 22000

    AXE REGISTER, società del gruppo ACM ottiene l&...
  • ACM GROUP

    Tecniche di audit – La norma ISO 19011

    COS’È LA ISO 19011? La terza edizione della ISO...
  • MUD 2019 – Nuova scadenza

    Il 22 febbraio è stato pubblicato in Gazzetta U...

Archivio

  • Marzo 2020
  • Maggio 2019
  • Marzo 2019
  • Febbraio 2019
  • Dicembre 2018
  • Novembre 2018
  • Ottobre 2018
  • Settembre 2018
  • Agosto 2018
  • Luglio 2018
  • Aprile 2018
  • Marzo 2017
  • Febbraio 2017

NEWSLETTER

Rimani aggiornato. Iscriviti alla nostra newsletter.

COMPANY

ACM CERT S.r.l.

Piazzale Cadorna,10 - 20123 Milano (Italy)
Tel. +39 02-96368458
Email: info@acmcert.net

P. IVA 05451740962

NEWSLETTER

Rimani aggiornato. Iscriviti alla nostra Newsletter.

LINK UTILI

- AXE REGISTER
- EA Multilateral Agreement (EA MLA)
- IAF International Accreditation Forum
- ACCREDIA
- ANAB
- DPA

FOLLOW US

  • Facebook
  • Twitter
  • Linkedin
  • Mail

Copyright © 2020 - by ACM CERT S.r.l.

  • FORMAZIONE
  • OFFERTA
  • AREA DOWNLOAD
  • CONTATTI
  • PRIVACY POLICY
  • COOKIE
  • TERMINI DI UTILIZZO
TORNA SU

Utilizziamo i cookie per offrirti la migliore esperienza sul nostro sito web.

Puoi scoprire di più su quali cookie stiamo utilizzando o come disattivarli nelle impostazioni.

ACM GROUP | Organismo di Certificazione
ACM CERT  GDPR Cookie Compliance
Panoramica privacy

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Policy Privacy

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere abilitati in ogni momento in modo che possiamo salvare le tue preferenze per le impostazioni dei cookie.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitato questo cookie ci aiuta a migliorare il nostro sito Web.

Attiva i cookie strettamente necessari così da poter salvare le tue preferenze!

Cookie Policy

Maggiori informazioni sul nostro Cookie Policy