Il webinar presenta la nuova norma europea EN 17799, “Requisiti per la protezione dei dati personali nelle attività di trattamento”, che, assieme alla ISO/IEC 27701, si collocherà tra gli strumenti messi a disposizione dagli enti di normazione alle organizzazioni per certificarsi ai sensi dell’articolo 42 del GDPR. Durante l’intervento viene anche illustrato un aggiornamento rispetto alla situazione europea relativamente agli altri schemi di certificazione.
• Che rapporto c’è tra la EN 17799 e la ISO/IEC 27701?
• Come vedono le norme nazionali e internazionali in materia di certificazione GDPR le autorità di controllo?
• Qual è la situazione rispetto alle certificazioni in ambito GDPR?
• Ha senso aspettare ancora o è ora possibile investire in certificazioni GDPR?
Fabio Guasconi
Laureato in Informatica, opera dal 2003 nella consulenza su sicurezza delle informazioni e privacy, con focus sui temi di analisi del rischio, di organizzazione della sicurezza e di conformità a norme internazionali, cui contribuisce direttamente. Certificato CISA, CISM, ITIL e ISFS, è auditor ISO 9001 e ISO/IEC 27001, di cui ha curato le traduzioni in italiano. Coautore del quaderno CLUSIT sulle certificazioni professionali e sullo standard PCI-DSS, è un QSA e partecipa regolarmente ad eventi e pubblicazioni sulla sicurezza. Ha coordinato la stesura delle norme della serie UNI 11621 sui profili professionali per la sicurezza delle informazioni e per la privacy. Presiede il comitato italiano mirror di ISO/IEC JTC 1 SC 27 in UNINFO dal 2008 ed è membro del direttivo dell’associazione italiana per la sicurezza informatica CLUSIT dal 2012. È co-fondatore e presidente dell'azienda di consulenza BL4CKSWAN S.r.l.