Il nuovo regolamento privacy europeo GDPR spinge l'acceleratore sulle misure di sicurezza, riconosciute a tutti gli affetti come uno dei Principi da osservare nel trattamento dati personali e che comportano maggiori responsabilità per Controller e Processor, anche in considerazione delle pesanti sanzioni amministrative previste in caso di inadempienza.

Ma come scegliere misure adeguate rispetto ai rischi che hanno impatti sui diritti e le libertà fondamentali degli individui? In attesa delle future 'certificazioni privacy' previste dal GDPR,  vediamo come lo standard ISO27001 fornisca sin da subito base concreta per un approccio efficace da seguire nella scelta delle misure commensurate ai rischi specifici in tema di trattamento dati personali, anche alla luce della recente guida fornita da ENISA.

Vedremo infine, coerentemente con l’approccio metodologico sopra delineato, come sia possibile abilitare specifici controlli di sicurezza attraverso tecnologie di virtualizzazione e nuove architetture che trovano applicazione nei data center moderni e in contesti di hybrid cloud.

Relatori: Gloria Marcoccio e Matteo Indennimeo