Principali normative in materia di sicurezza delle informazioni – Unione Europea

GLOBALE: normative o standard universali, applicabili a entità a livello mondiale.

A chi si rivolge: entità a cui vengono applicati standard o normative.

Global GLOBALE
Gestione del rischioA chi si rivolge?

Basilea II

Lo scopo di questa normativa è di migliorare l'allineamento dei requisiti bancari relativi al capitale ai rischi sottostanti. Alle banche viene richiesto di monitorare, mitigare e palesare i rischi.

http://www.bis.org/publ/bcbsca.htm

  • Organizzazioni globali di servizi finanziari
  • Banche internazionali con asset superiori a 250 miliardi di dollari o esposizioni sull'estero superiori a 10 miliardi di dollari.

Standard di sicurezza dei dati nel settore delle carte di pagamento (PCI, Payment Card Industry)

Questo standard ha come obiettivo la creazione di un unico insieme di requisiti di sicurezza da utilizzare da parte di tutti gli istituti di pagamento. Gli operatori commerciali e i fornitori di servizi devono adottare questo standard per valutare il proprio stato di sicurezza.

https://www.pcisecuritystandards.org/

  • Tutti i membri, operatori commerciali e fornitori di servizi che memorizzano, elaborano o trasmettono dati relativi al possessore della carta.

 

EU UNIONE EUROPEA
PrivacyA chi si rivolge?

Direttiva UE sulla protezione dei dati (EU DPD)

Questa direttiva si riferisce al trattamento dei dati personali, tra cui i dati trattati in maniera automatica e i dati manuali in un sistema di archiviazione. Le organizzazioni devono adottare misure adeguate per la protezione dei dati personali contro l'accesso non autorizzato, la distruzione accidentale o illegittima, la perdita accidentale, l'alterazione o la divulgazione non autorizzata.

Lo US Safe Harbor Arrangement è un processo semplificato che consente alle aziende statunitensi di conformarsi alla direttiva.

http://www.cdt.org/privacy/eudirective/EU_Directive_.html

  • La direttiva si applica ai paesi membri e agli altri paesi che intrattengono operazioni commerciali con essi.

Normative comunitarie sulla privacy e le comunicazioni elettroniche
(Direttiva CE) – 2003

Questa direttiva protegge il pubblico da attività di marketing elettronico che possano causare disturbo, offesa e invasione della privacy. Richiede l'attuazione di misure di sicurezza al fine di garantire la disponibilità e la correttezza dei record di marketing elettronico. I provider di servizi elettronici devono garantire la continuità del funzionamento di sistemi e reti ed implementare misure di sicurezza volte alla protezione dei dati dei clienti.

http://europa.eu.int/comm/justice_home/fsj/privacy/law/index_en.htm

  • Organizzazioni che utilizzano e-mail marketing
  • Le aziende di telecomunicazione e gli ISP devono implementare ulteriori tecnologie e attività di sicurezza a salvaguardia dei propri servizi.
Integrità delle informazioni 

UE Allegato 11, Sistemi computerizzati

Lo scopo principale di questa normativa è di garantire che i "record siano adeguatamente creati e protetti contro la perdita, il danneggiamento o l'alterazione non autorizzata affinché vi sia una memoria eventi chiara ed accurata durante tutto il processo di produzione".

http://www.labcompliance.com/documents/europe/h-213-eu-gmp-annex11.pdf

  • Produttori farmaceutici che utilizzano sistemi computerizzati.