News in evidenza

Cos’è l’ISO 27018? Arriva la certificazione italiana per la privacy nel cloud!

web-iso-27018

“Avere la testa tra le nuvole”… un modo di dire che un tempo veniva rivolto agli adolescenti, agli innamorati, ai distratti e che invece oggi potremmo reinterpretare completamente e rivolgere soprattutto ai business men. Il cloud, letteralmente appunto nuvola, fa riferimento al cloud computing e definisce quelle tecnologie e servizi che consentono di memorizzare, elaborare e archiviare dati e risorse completamente in rete.

Ultimamente, questo tipo di servizi ha ottenuto molto successo proprio per la praticità e la velocità di gestione anche di grandi moli di documenti e file sia all’interno di imprese commerciali che enti pubblici. Proprio per questo motivo, l’Istituto Italiano per la Privacy e la Valorizzazione dei Dati ha voluto definire uno standard specifico che fornisca i parametri cui fare riferimento per lavorare in cloud nel totale rispetto della privacy.

Like-FB-GLConsulting1Si chiama ISO 27018 ed è un vero e proprio set di regole realizzato a partire dai precedenti standard ISO 27001 (per la gestione dei rischi dei sistemi IT) e ISO 27002 (per stabilire controlli di sicurezza e linee guida) e che fa riferimento alle normative privacy dettate dalla Direttiva 95/46 della Comunità Europea. La risposta completa alla crescente diffusione dei providers di public cloud che permetterà di risolvere con maggior semplicità questioni giuridiche legate alla gestione di dati personali in strutture che seguono il modello del cloud pubblico.

Da diversi anni, le autorità privacy si sono preoccupate di mettere in guardia i titolari del trattamento dati personali affermando: «Affidando dati personali a sistemi gestiti da un fornitore di servizi cloud, i clienti rischiano di perdere il controllo esclusivo dei dati e di non poter prendere le misure tecniche e organizzative necessarie per garantire la disponibilità, l’integrità, la riservatezza, la trasparenza, l’isolamento , la portabilità dei dati e la possibilità di intervento sugli stessi».

Dato il margine di rischio, quindi, lo standard ISO 27018 fornisce una serie di misure, controlli e procedure che garantiscano il rispetto della direttiva europea sul trattamento dati personali.

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


16 + 7 =