Nel complesso panorama della protezione dei dati personali, il GDPR si configura come un solido e chiaro punto di riferimento normativo. Questo particolare corpus normativo, sebbene indichi con precisione “che cosa” sia necessario fare per tutelare i diritti e le libertà fondamentali delle persone, non fornisce indicazioni dettagliate su “come” tali prescrizioni debbano essere concretamente attuate all’interno delle organizzazioni.
la guida pratica
Dare forma e sostanza al GDPR, con un sistema di gestione privacy: ecco come
C’è un rapporto intrigante, e a tratti poco compreso, tra GDPR e sistemi di gestione privacy (SGP). Il GDPR stabilisce “cosa” va fatto, senza definire “come” agire. Standard internazionali, quali ISO 27001, ISO 27701 e altri framework forniscono, invece, linee di azione metodologiche utili a tradurre i requisiti del GDPR in azioni concrete. Ecco come
Pubblicato il 14 gen 2025
Giuseppe Alverone
Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024
Monica Perego
Consulente, Formatore Privacy & DPO
Continua a leggere questo articolo
SPAZIO CISO
-
Imaging di sicurezza: perché standardizzare i sistemi riduce rischi, costi e tempi
16 Giu 2026 -
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026
