Compila i campi per il download gratuito della UNI/PdR richiesta





Si No


Trattamento dei dati personali – informativa ex art.13 DLgs. 196/2003

Ai sensi dell'articolo 13 del DLgs. 196/2003, UNI - titolare del trattamento dei dati, domiciliato in via Sannio 2 - 20137 Milano - informa che i dati richiesti sono raccolti e trattati per finalità di:

- verifica che non vengano violate le norme sul diritto d’autore - informazione e promozione commerciale di prodotti e servizi UNI - indagini di mercato inerenti le attività UNI.

Per quanto riguarda il trattamento dei dati, esso viene effettuato in modo da garantire la sicurezza e riservatezza degli stessi mediante:

- strumenti manuali - strumenti informatici.

Nel caso in cui non venisse accordato il consenso al trattamento dei dati si segnala che verranno meno le prestazioni richieste di cui al punto precedente senza che UNI possa essere tenuto responsabile per il disservizio. Infine, come previsto dall'art. 7 del DLgs. 196/2003, si comunica al conferente dati che è in suo diritto accedere ai propri dati per consultarli, aggiornarli, cancellarli nonché opporsi al loro trattamento per legittimi motivi.

Trattamento dei dati personali – Consenso ex artt. 23,24,25 DLgs. 196/2003

Il sottoscritto, dato atto di avere ricevuto l'informativa prevista all'art. 13 del DLgs. 196/2003 in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, espressamente garantisce il suo consenso ai sensi degli articoli 23, 24, 25 del summenzionato decreto (inclusivo di raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione, distruzione) secondo i termini della summenzionata informativa e nei limiti ivi indicati, dei propri dati personali acquisiti o che saranno acquisiti in futuro dall'UNI.

X

MENU

centrale datiPer le organizzazioni è sempre più importante proteggere le loro informazioni e quelle dei loro clienti. In questo contesto non sorprende la larga diffusione e l’utilizzo della ISO/IEC 27001, norma che specifica i requisiti per stabilire, attuare, mantenere e migliorare in modo continuo un sistema di gestione per la sicurezza delle informazioni nel contesto di un’organizzazione.

A livello politico, commerciale ed economico, è oggi sempre più necessario fornire a specifici settori – la finanza, i trasporti, l’assistenza sanitaria, i progetti che riguardano le infrastrutture (ad esempio le “smart cities”) – una protezione più sartoriale contro le minacce specifiche che pesano sulla sicurezza delle loro informazioni e non solo per contesti generalistici.

Al fine dunque di ottimizzare l’efficacia della ISO/IEC 27001, si aggiunge alla serie la nuova ISO/IEC 27009 “Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements” che intende guidare lo sviluppo di norme in questa direzione, fornendo materiale fondamentale per un’applicazione organica della ISO/IEC 27001 a diversi settori di mercato.

“Mentre la norma ISO/IEC 27001 stabilisce un linguaggio comune internazionale per la sicurezza delle informazioni, la ISO/IEC 27009 rafforza questo linguaggio per ciascun specifico settore e guida allo sviluppo di norme per la sicurezza e la riservatezza dei dati”, ci spiega Edward Humphreys, Convenor dell’ISO/IEC JTC 1 SC 27/WG 1 che ha elaborato il documento. “Abbiamo già elaborato diversi standard specifici di settore come la ISO/IEC 27011 per le telecomunicazioni, la ISO/IEC 27017 per il cloud computing e la ISO/IEC 27019 per il settore dell’energia. Queste norme rappresentano degli esempi dove i controlli – complementari a quelli contenuti nella ISO/IEC 27001 – sono stati definiti per rispondere alle esigenze proprie di settori specifici. Nello sviluppare questi standard è risultato chiaro che una struttura e un linguaggio armonizzato, basato sulla ISO/IEC 27001, rende l’elaborazione di future norme di settore più efficaci e evitando duplicazioni”.
“L’obiettivo della ISO/IEC 27009?” – conclude Humphreys – “Garantire l’adozione, nello sviluppo di nuove norme o nel corso di revisione di quelle esistenti, un approccio coerente con quello della ISO/IEC 27001. La nuova norma fornirà dunque dei consigli per completare, affinare o interpretare i requisiti della ISO/IEC 27001 e indicherà come aggiungere o modificare le indicazioni della ISO/IEC 27002 in settori specifici”.

 Questo approccio potrebbe risultare determinante per uniformare da un lato e allargare dall’altro lo spettro di requisiti di sicurezza settoriali. Norme di questo tipo sono state infatti scritte nel tempo anche al di fuori di ISO/IEC JTC 1 SC 27, andando a toccare settori sensibili come quello sanitario e quello del controllo del traffico aereo. Fissare una struttura da utilizzare in tutti questi casi permetterà all’utente finale di avere un quadro più chiaro e di poter meglio progettare un sistema di gestione per la sicurezza delle informazioni con le dovute peculiarità.

A livello nazionale ed europeo si sta per esempio pensando di applicare questa impostazione per poter dare indirizzi specifici alle PMI, in modo da permettere a questa galassia di imprese di approcciare in modo consistente e proporzionato alle loro caratteristiche il sempre più diffuso tema della sicurezza delle informazioni.

Questo sito si serve dei cookie per fornire servizi. Utilizzando questo sito acconsenti all'utilizzo dei cookie. Clicca qui per ulteriori informazioni.