Con la diffusione del Cloud Computing crescono le preoccupazioni per la trasparenza, la riservatezza e il controllo sul servizio erogato: i Clienti spesso non sono a conoscenza di come vengano protette le informazioni immagazzinate nel Cloud, dove siano custodite e come comportarsi nel caso in cui si voglia passare a un altro fornitore o il fornitore cessi la propria attività. Sulla spinta della Commissione Europea, delle Autorità Nazionali e delle Commissioni per la protezione dei dati, ISO e IEC hanno quindi sviluppato il nuovo standard ISO / IEC 27108 (Information technology & Security techniques & Code of practice for protection of personally identifiable information (PII) in public Clouds acting as PII processors), pubblicato nel 2014. ISO 27018 è il primo Standard a livello Internazionale per garantire il rispetto dei principi e delle norme privacy, da parte dei Providers di public Cloud che se ne dotano: la norma, infatti, è specificamente indirizzata ai Service providers di public Cloud, che elaborano dati personali (PII - Personally Identifiable Information) e che agiscano in qualità di Data (PII) Processor.
Questo Webinar fa parte di un percorso più ampio dedicato al mondo dell'Information Security (per maggiori informazioni cliccare qui).
- Che novità ci sono per la Privacy con la nuova norma ISO 27018?
- Come vengono protette le informazioni immagazzinate nel Cloud?
- Dove sono custodite le informazioni?
- Come comportarsi nel caso in cui si voglia passare a un altro fornitore?
Il Webinar si rivolge a Responsabili Sicurezza Informatica, Responsabili Data Privacy, Responsabili IT dei Cloud Service Providers e dei Clienti.
Mariangela Fagnani
ICT Security & Governance Senior Advisor presso Sernet SpA. Impegnata in progetti di: adeguamento al Regolamento Europeo 679/2016, certificazione del sistema di gestione della sicurezza informatica verso la norma ISO27001, ottenimento del certificato di conformità alla norma ISO 27018 per la protezione dei dati personali in ambienti cloud, sviluppo del Business Continuity Plan aziendale. Per numerosi anni ha lavorato in IBM ricoprendo diversi ruoli, in particolare nell’area della Sicurezza Informatica. Membro del Consiglio Direttivo del Clusit