Checklist per l’audit sulla privacy
La lista [2] si deve a Keith P. Enright, Esq. Chief Privacy Officer di Lucira Technologies, Inc. e fornisce una linea guida per chi deve fare un assessment delle procedure e prassi per la gestione dei dati personali in azienda.La check list si riferisce al contesto USA ma può essere facilmente adattata ad altre realtà.
Alcune considerazioni
Interessanti le considerazioni di Keith P. Enright.- Il mercato di riferimento è sempre molto importante per un corretto assessment: certi comparti (sanità, finanza e fornitori di servizi per l’infanzia ad esempio) hanno particolari requisiti da rispettare.
- Questo tipo di assessment deve essere condotto periodicamente ed in maniera completa: valutazioni parziali e non continue creano un falso senso di sicurezza che si può facilmente trasformare in un punto di debolezza.
- Non sottovalutare i risultati dell’assessment; spesso il report finale finisce in un cassetto e viene utilizzato solo dopo che si è verificato un incidente.
IsacaRoma Newsletter link
Chi è Manlio Torquato?
Manlio si occupa di sicurezza informatica da tanti anni. È tra i fondatori dell'Associazione Nazionale Esperti di Sicurezza e Compliance (ANESC [4])Per IsacaRoma Newsletter ha scritto:
- La top 10 dei possibili attacchi al web 2.0 [5]
- NIST: Guida (in bozza) alla sicurezza dei sistemi RFID [6]
- Dal vulnerability assessment al vulnerability management [7]
- NIST: Guida ai Sistemi di Intrusion Detection e Prevention (IDP) [8]
- La macchina del tempo – luglio 2004 [9]
- L’Italia secondo il Critical Information Infrastructure Protection (CIIP) Handbook [10]
- Letture sotto l’ombrellone per i Security Manager [11]
- Phishing – attacco all’autenticazione a due fattori [12]
- Zero day attack [13]