L’Accountability è uno dei principi alla base del Regolamento Europeo privacy.

Con Cybersecurity si intendono tutte le attività, le procedure e i sistemi messi in atto per proteggere una rete e i suoi dati da attacchi esterni.


Come dimostrare l’osservanza del principio di accountability grazie ad un assessment di cybersecurity

Il principio di Accountability del Regolamento Europeo Privacy definisce che Il Titolare deve essere in grado di dimostrare di aver messo in atto «misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio»

Ma come farlo?

Lo stesso principio, applicato alla nomina DPO, evidenzia che egli deve «informare e fornire consulenza […] in merito agli obblighi derivanti dal presente regolamento […]» aggiungendo che tra i suoi compiti c’è quello di «sorvegliare l’osservanza del presente regolamento […] compresi l’attribuzione delle responsabilità […]»

Ma come dare evidenza dell’attività svolta?

L’esperienza di Mondo Privacy nell’ambito della consulenza e dell’attività DPO ha permesso di dare una risposta concreta a queste domande: CYBER 1-100.

Cosa è AUDIT NIST 1-100?

Cyber 1-100 è un ASSESSMENT che consente di valutare in maniera oggettiva, secondo linee guida internazionalmente riconosciute, il livello di Cybersecurity di una Organizzazione.

Lo strumento lavora tramite una apposita check-list che valuta tutta una serie di aspetti assegnando dei punteggi di conformità.  La somma dei punteggi sarà un voto da 1 a 100, dove 100 rappresenta la conformità massima

Gli aspetti di conformità e i punti di controllo si basano sul Framework Nazionale per la Cybersecurity e la Data Protection basato a sua volta sul Cybersecurity framework del NIST (National Institute of Standards and Technology). Il Framework Nazionale per la Cybersecurity e la Data Protection tiene conto:

•Del Regolamento Europeo Privacy – GDPR

•Delle Misure Minime di sicurezza AGID per la pubblica amministrazione

•Dello standard UNI EN ISO 27001 – certificazione per i sistemi di Gestione per la Sicurezza Informatica

L’attività di assessment può essere reiterata negli anni come evidenza del miglioramento continuo e dell’evoluzione dei sistemi aziendali. È la soluzione per dimostrare in maniera oggettiva la piena osservanza del principio di ACCOUNTABILITY e l’impostazione di un sistema privacy volto al miglioramento continuo


ISCRIVITI ALLA NOSTRA NEWSLETTER E RICEVI GRATUITAMENTE LA PRESENTAZIONE DI AUDIT NIST 1-100

Un documento pronto da presentare in Azienda