UN NUOVO STANDARD ISO PER SALVAGUARDARE I DATI FINANZIARI INSERITI NEI SISTEMI INFORMATICI

Verrà presto pubblicato un nuovo standard ISO che tutelerà la privacy nei dati finanziari immessi nei sistemi informatici e processati in automatico per avviare diverse procedure.

La nuova ISO 22307:2008, dal titolo "Financial services – Privacy impact assessment", definisce una metodologia per aiutare le organizzazioni pubbliche e private ad individuare tutti i vincoli relativi alla privacy e a mitigare i rischi connessi ad una cattiva gestione nei processi di raccolta e analisi dei dati finanziari di cittadini, consumatori e partner d'affari.

I rapidi progressi che sono intervenuti nei sistemi informativi e nelle reti di dati, insieme con l'abbattimento dei loro costi, hanno fatto sì che, negli ultimi anni, gli istituti finanziari li utilizzassero per registrare, immagazzinare e conservare la grandissima mole di dati a loro disposizione in maniera più veloce ed efficiente.

"La comunità dei servizi finanziari riconosce l'importanza del processo di protezione dei dati e della garanzia della privacy e non solo perché si tratta di requisiti di legge", dice John M. Ferris, del Comitato Tecnico ISO/TC 68/SC 7 che ha lavorato sull'argomento.

La ISO 22307 è uno strumento che, se utilizzato nella maniera corretta, aiuterà a:

• identificare eventuali rischi per la privacy dei dati
• mitigarli
• capire meglio i requisiti imposti dalle leggi in vigore
• comprendere meglio l'argomento attraverso delle FAQ

La norma è in vendita presso il sito dell'ISO al costo di 114 franchi svizzeri.

(Fonte: ISO)