Libri di Ioannis Tsiouras

La protezione dei dati personali è regolamentata in Europa dal GDPR e in Italia dal D.Lgs 101/18 che ha abrogato gli articoli del D.Lgs. 196/2003 con esso incompatibili. Il GDPR promuove la responsabilizzazione del titolare e l'adozione di una privacy policy orientata alla protezione dei dati by design e by default. La norma ISO/IEC 27701:2019 integra la privacy con la sicurezza delle informazioni e aiuta i titolari a rispettare il GDPR impostando i requisiti in una forma che si estende alle ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27018 e ISO/IEC 29000. Un "sistema di gestione per la sicurezza delle informazioni e privacy" conforme alla ISO/IEC 27701 è conforme alla ISO/IEC 27001 e al GDPR. Il libro spiega i requisiti delle norme, sviluppa gli approcci e approfondisce il processo di Privacy Risk Management. La sua struttura è tale da introdurre il lettore progressivamente nell'argomento. Il suo valore si percepisce in quanto pratico e operativo con la spiegazione dei requisiti e il Caso di Studio studiato appositamente per trasferire il know-how e l'esperienza ai Titolari e Responsabili di trattamento, ai DPO, Risk e Security Manager e a tutti coloro che sono interessati alla privacy.

Il normatore, per affrontare i rischi in modo efficace ed efficiente, ha emesso la ISO 31000 Risk management Guidelines. La norma è applicabile a tutte le organizzazioni senza distinzione di categoria merceologica e dimensione. La linea guida è generica e le prescrizioni sono di difficile applicazione. L'autore ha ingegnerizzato la metodologia della norma, impostando un metodo pratico, operativo e modulare per la gestione dei rischi, con approcci e tecniche per l'identificazione, l'analisi, la valutazione e il trattamento dei rischi. La spiegazione teorica dei concetti si concretizza nei cinque casi di studio sviluppati adeguatamente per trasferire l'esperienza acquisita sul campo. Nei primi sei capitoli vengono sviluppati in dettaglio i seguenti argomenti: l'incertezza, il concetto del rischio, l'approccio per processi, il risk-based thinking, il processo decisionale, la risk governance, i principi, il processo e il framework per il risk management. Nel capitolo 7 è sviluppato in dettaglio il processo del risk management. I cinque casi di studio sono distinti secondo gli approcci dalla ISO/IEC 27005:2022: event-based approach e asset-based approach, mentre i capitoli 8, 9, 10, 11 e 12 sviluppano i casi di studio in cinque diverse entità (eventi o asset). Il libro è destinato a tutti coloro che hanno la necessità di gestire i rischi.