• ingranaggi.jpg
  • mondo.jpg

Norme ISO


Standard internazionali sull'organizzazione degli ambienti IT, allo scopo di certificare la qualità delle scelte tecnologiche aziendali

HomeStandardISO 27000Privacy by Design

Privacy by Design

La PbD è fondamentalmente un nuovo approccio concettuale alla privacy che pone le basi per uno sviluppo futuro con risvolti concreti sul piano pratico. La PbD è stata elaborata, già dagli anni ’90, dalla Information & Privacy Commissioner dell’Ontario (Canada) – Dr. Ann Cavoukian.


In cosa consiste realmente la PbD?

Secondo l’approccio della Dr. Cavoukian, la PbD è basata su tre grandi azioni (o aree operative) e 7 principi fondamentali.
Le azioni sono :

  1. Tecnologia dell’informazione;
  2. Pratiche commerciali responsabili;
  3. Progettazione delle strutture.

I 7 principi sono:

  1. atteggiamento proattivo e non reattivo; prevenzione e non rimedio;
  2. privacy by default;
  3. privacy incorporata nell’architettura;
  4. completa funzionalità – positive sum, not zero sum;
  5. protezione per l’intero ciclo vitale delle informazioni;
  6. visibilità e trasparenza;
  7. rispetto della riservatezza dell’utente.

Tuttavia, a seguito di una consultazione pubblica, la Commissione Europea il 25.1.2012 ha presentato la proposta di riforma della normativa europea sulla protezione dei dati personali; tale schema normativo sarà presumibilmente approvato in via definitiva nel 2014/2015. La riforma, che verrà adottata con Regolamento e quindi sarà direttamente applicabile ed efficace in ogni Stato membro, contiene la previsione – art. 23 del Regolamento – della “Privacy by design and by default” (in italiano, Protezione fin dalla progettazione e protezione di default).

Si tratta di un obbligo per il responsabile del trattamento che impone l’adozione di “adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento sia conforme al presente regolamento e assicuri la tutela dei diritti dell’interessato”.

È interessante l’analisi dell’approccio europeo con la “Privacy by design and by default” in comparazione con quello metodologico strutturato della “Privacy by Design”, oggetto di una specifica risoluzione adottata dalla Conferenza internazionale dei Garanti.

Com’è considerata la PbD a livello istituzionale?

La 32ma Conferenza mondiale dei Garanti privacy che si è tenuta a Gerusalemme a fine ottobre del 2010 ha adottatto una risoluzione sulla Privacy by Design proposta proprio dalla Dr. Ann Cavoukian. Inoltre, la Commissaria Kroes per la Digital Agenda, recentemente intervenendo ad un evento a Parigi ha dichiarato che è necessario procedere con delle ricerche nel campo della PbD. La PbD è spesso citata negli interventi e nei documenti degli Oragni istituzionali europei come il Garante Europeo (EDPS), la Commissaria per l’informatica e Media e Vice Presidente della Commissione Europea, Viviane Reding, nonché la proposta di Regolamento europeo su indicata.

Quali sono i concreti risvolti pratici della PbD?

La PbD ha numerosi risvolti pratici attuali e non futuri. Si può immaginare alla videosorveglianza per la quale, salvaguardando l’esigenza di sicurezza e al contempo di privacy degli individui, si adottano delle soluzioni tecnologiche tali da evitare rischi per la perdita di dati o per la riservatezza delle persone. S’immagini alla strutturazione architettonica degli ambienti di lavoro in cui spesso le informazioni personali comunicate vengono ascoltate da chi ci è vicino; s’immagini agli investimenti in privacy delle aziende che vanno considerati come un valore aggiunto e non come un costo.

Perché è importante la PbD?

La PbD è importante perché rappresenta il futuro prossimo della privacy. Difatti, è in atto in ambito europeo la revisione della normativa sulla privacy (Direttiva 1995/46/CE) per armonizzarla con gli strumenti normativi dei Singoli stati membri (ma anche a livello internazionale) tenendo conto dell’evoluzione tecnologica, semplificare le procedure e – per quanto concerne la rete Internet – consentire all’individuo il c.d. diritto all’oblio. Pertanto, la PbD si va ad inserire a pieno titolo in un processo di riforma che, da poco avviato, porterà ad un radicale cambiamento nei prossimi 10 anni.

Chi sono i Privacy by Design Ambassadors?

Secondo l’approccio della Dr. Cavoukian, gli ambasciatori PbD sono individui o organizzazioni che hanno divulgato e divulgano la cultura della PbD – così come adottata dalla 32ma Conferenza internazionale dei Garanti privacy – attraverso conferenze, contributi, saggi, articoli, proponendo anche soluzioni e spunti di riflessione innovativi.

L’elenco degli ambasciatori Privacy by Design è disponibile sul sito www.privacybydesign.ca

 

di Nicola Fabiano - All Rights Reserved

 

 

Per ulteriori informazioni è possibile visualizzare il seminario:

Privacy UE - Protezione dei dati personali e riforma europea

 














ITHUM, specializzata nella formazione e consulenza in ambito IT, eroga corsi di formazione in ambito ISO in collaborazione con organismi di certificazione internazionale. 

Logo Iso AcademyQuesto portale è stato ideato nell'ambito dell'ISO Academy® Program, un'insieme di iniziative di formazione e aggiornamento dedicate ai professionisti del settore, ad opera di ITHUM in collaborazione con ICT Academy.
Lo scopo è meramente divulgativo: finalizzato, cioè, ad introdurre al complesso mondo delle Norme ISO.

Non esitate a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per informazioni o per segnalarci errori o informazioni non aggiornate.


Powered by ElaMedia Group
Copyright 2014