Nel complesso panorama della protezione dei dati personali, il GDPR si configura come un solido e chiaro punto di riferimento normativo. Questo particolare corpus normativo, sebbene indichi con precisione “che cosa” sia necessario fare per tutelare i diritti e le libertà fondamentali delle persone, non fornisce indicazioni dettagliate su “come” tali prescrizioni debbano essere concretamente attuate all’interno delle organizzazioni.
la guida pratica
Dare forma e sostanza al GDPR, con un sistema di gestione privacy: ecco come
C’è un rapporto intrigante, e a tratti poco compreso, tra GDPR e sistemi di gestione privacy (SGP). Il GDPR stabilisce “cosa” va fatto, senza definire “come” agire. Standard internazionali, quali ISO 27001, ISO 27701 e altri framework forniscono, invece, linee di azione metodologiche utili a tradurre i requisiti del GDPR in azioni concrete. Ecco come
Pubblicato il 14 gen 2025
Giuseppe Alverone
Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024
Monica Perego
Consulente, Formatore Privacy & DPO
Continua a leggere questo articolo
SPAZIO CISO
-
![KPI di sicurezza]()
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
![AI minaccia cyber Five Eyes]()
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
![Attacchi crittografici]()
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
![Cyber Risk Assessment]()
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026
