Panoramica

ACTAINFO opera in conformità con lo standard ISO/IEC 27018:2019, incentrato sulla protezione delle informazioni di identificazione personale (PII) negli ambienti di cloud computing.

Il quadro di riferimento amplia i controlli di sicurezza del cloud con un’attenzione particolare alla privacy, alla protezione dei dati e alla conformità normativa.

Contesto della certificazione

La norma ISO/IEC 27018 fornisce linee guida per l’implementazione di controlli sulla privacy destinati ai fornitori di servizi cloud pubblici che trattano dati personali.

In questo contesto, ACTAINFO allinea i propri sistemi cloud ai seguenti principi:

  • protezione dei dati personali negli ambienti cloud
  • principi di privacy in linea con il GDPR
  • trasparenza nelle attività di trattamento dei dati
  • accesso controllato alle informazioni sensibili


Modello di governance della privacy

Il quadro di riferimento sulla privacy si applica a tutti i sistemi basati sul cloud, tra cui:

  • piattaforme SaaS
  • servizi digitali per la pubblica amministrazione
  • infrastrutture di archiviazione e trattamento dei dati
  • applicazioni cloud integrate

Tutti i sistemi sono gestiti secondo un approccio di privacy by design e privacy by default.

 

Controlli fondamentali sulla privacy

Le aree di controllo chiave includono:

  • limitazioni al trattamento dei dati personali
  • meccanismi rigorosi di controllo degli accessi
  • principi di minimizzazione dei dati
  • archiviazione e trasmissione sicure delle informazioni di identificazione personale (PII)
  • gestione controllata del ciclo di vita dei dati

Questi controlli garantiscono che i dati personali siano gestiti in modo strutturato e conforme.

 

Protezione dei dati e allineamento al GDPR

La norma ISO/IEC 27018 opera in sinergia con:

  • i requisiti normativi del GDPR
  • il quadro di riferimento per la sicurezza delle informazioni ISO/IEC 27001
  • i controlli di sicurezza cloud ISO/IEC 27017

Ciò crea un’architettura di conformità multilivello che copre la sicurezza, le operazioni cloud e la privacy.

 

Trasparenza e responsabilità

Il quadro normativo pone l’accento su:

  • una chiara definizione delle responsabilità relative al trattamento dei dati
  • la tracciabilità delle operazioni sui dati personali
  • controlli sulla privacy verificabili
  • la responsabilità nelle operazioni relative ai servizi cloud

L’obiettivo è garantire una conformità verificabile in contesti regolamentati.

Igino Addari

CEO di Actainfo & Data Protection Officer

Infrastrutture digitali orientate alla governance per contesti regolamentati e istituzionali.

ACTAINFO srl
Sede operativa: Via Patini, 5 – Roseto degli Abruzzi (TE), Italia
Sede legale: Via Boccaccio, 4 – Roseto degli Abruzzi (TE), Italia
Sito web: www.actainfo.it