CORRIERE DELLE COMUNICAZIONI

La norma ISO27018 per il rispetto della privacy nei servizi Cloud

La norma ISO27018: come vengano protette le informazioni immagazzinate nel Cloud

07 Apr 2016

Con la diffusione del Cloud Computing crescono le preoccupazioni per la trasparenza, la riservatezza e il controllo sul servizio erogato: i Clienti spesso non sono a conoscenza di come vengano protette le informazioni immagazzinate nel Cloud, dove siano custodite e come comportarsi nel caso in cui si voglia passare a un altro fornitore o il fornitore cessi la propria attività.

Sulla spinta della Commissione Europea, delle Autorità Nazionali e delle Commissioni per la protezione dei dati, ISO e IEC hanno quindi sviluppato il nuovo standard ISO / IEC 27108 (Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public Clouds acting as PII processors), pubblicato nel 2014.

ISO 27018 è il primo Standard a livello Internazionale per garantire il rispetto dei principi e delle norme privacy, da parte dei Providers di public Cloud che se ne dotano: la norma, infatti, è specificamente indirizzata ai Service providers di public Cloud, che elaborano dati personali (PII – Personally Identifiable Information) e che agiscano in qualità di Data (PII) Processor.

NEWSLETTER
Newsletter Form Hubspot - Lorem ipsum dolor sit amet lorem ipsum dolor sit amet lorem ipsum dolor sit amet
Cloud
Risorse Umane/Organizzazione

Il Webinar, in streaming online su Osservatori.net il 19 maggio a partire dalle 12.00, si rivolge a Responsabili Sicurezza Informatica, Responsabili Data Privacy, Responsabili IT dei Cloud Service Providers e dei Clienti.

Il Webinar sarà tenuto da Mariangela Fagnani. Laureata in Matematica presso l’Universita’ degli Studi di Milano, ha maturato più di 35 anni di esperienza nell’Information Technology, di cui 33 anni in IBM Italia: da ottobre 2014 lavora presso Sernet S.p.A. nel ruolo di ICT Security & Governance Senior Advisor. È membro del Consiglio Direttivo del Clusit dal 2004. Ha ottenuto la certificazione professionale CISA e la qualifica di Lead Auditor 27001.

Per maggiori informazioni e per iscriversi, cliccare qui.

Opposti Digitali

Argomenti trattati

Approfondimenti

C
cloud computing
N
normative

Articolo 1 di 5