Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

OSSERVATORI DIGITAL INNOVATION

La norma ISO27018 per il rispetto della privacy nei servizi Cloud

Con la diffusione del Cloud Computing crescono le preoccupazioni per la trasparenza, la riservatezza e il controllo sul servizio erogato

06 Mag 2016

Con la diffusione del Cloud Computing crescono le preoccupazioni per la trasparenza, la riservatezza e il controllo sul servizio erogato: i Clienti spesso non sono a conoscenza di come vengano protette le informazioni immagazzinate nel Cloud, dove siano custodite e come comportarsi nel caso in cui si voglia passare a un altro fornitore o il fornitore cessi la propria attività.

Sulla spinta della Commissione Europea, delle Autorità Nazionali e delle Commissioni per la protezione dei dati, ISO e IEC hanno quindi sviluppato il nuovo standard ISO / IEC 27108 (Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public Clouds acting as PII processors), pubblicato nel 2014.

ISO 27018 è il primo Standard a livello Internazionale per garantire il rispetto dei principi e delle norme privacy, da parte dei Providers di public Cloud che se ne dotano: la norma, infatti, è specificamente indirizzata ai Service providers di public Cloud, che elaborano dati personali (PII – Personally Identifiable Information) e che agiscano in qualità di Data (PII) Processor.

Il webinar si rivolge a Responsabili Sicurezza Informatica, Responsabili Data Privacy, Responsabili IT dei Cloud Service Providers e dei Clienti.

Il webinar sarà tenuto da Mariangela Fagnani. Laureata in Matematica presso l’Universita’ degli Studi di Milano, ha maturato più di 35 anni di esperienza nell’Information Technology, di cui 33 anni in IBM Italia: da ottobre 2014 lavora presso Sernet S.p.A. nel ruolo di ICT Security & Governance Senior Advisor. È membro del Consiglio Direttivo del Clusit dal 2004. Ha ottenuto la certificazione professionale CISA e la qualifica di Lead Auditor 27001.

Per maggiori informazioni e per iscriversi, cliccare qui.

Argomenti trattati

Approfondimenti

C
cloud computing
N
normative

Articolo 1 di 5