Regolamenti sulla privacy e sulla sicurezza dei dati
Le organizzazioni di ogni dimensione si trovano ad affrontare minacce informatiche che possono esporre dati sensibili e causare danni significativi. In risposta, governi e organismi di settore in tutto il mondo hanno introdotto regolamenti e standard per proteggere i dati, ridurre i rischi e garantire la conformità in tutti i settori.
CIPA
Il Children's Internet Protection Act (CIPA) è una legge degli Stati Uniti che impone a scuole e biblioteche di contrastare l'accesso dei minori a contenuti inappropriati, implementando politiche di sicurezza online che blocchino o filtrino i contenuti e forniscano un ambiente online sicuro.
Ulteriori informazioni
GDPR
Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento dell'Unione europea che stabilisce i requisiti moderni per la protezione dei dati personali e si applica a qualsiasi organizzazione che tratti i dati dei residenti dell'UE, indipendentemente dalla sua ubicazione.
Ulteriori informazioni
HIPAA
L'Health Insurance Portability and Accountability Act (HIPAA) è una legge statunitense sulla protezione dei dati sanitari che richiede misure di sicurezza tecniche quali controlli di accesso, crittografia e sicurezza di rete per proteggere le informazioni sanitarie private (PHI).
Ulteriori informazioni
KCSiE
Keeping Children Safe in Education (KCSiE) è una guida statutaria del Regno Unito che definisce le modalità con cui le scuole devono tutelare gli studenti di età inferiore ai 18 anni, inclusi i requisiti relativi a politiche, formazione, protezione fisica e accesso sicuro a Internet.
Ulteriori informazioni
NIS 2
La Direttiva 2 sui sistemi di rete e informativi (NIS 2) è una direttiva dell'Unione europea che rafforza i requisiti di cybersicurezza e resilienza per le entità essenziali e importanti, ampliando la copertura, gli obblighi di governance e le norme di segnalazione degli incidenti a tutti i settori critici.
Ulteriori informazioni
PCI DSS
Lo standard PCI DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza globale per le organizzazioni che archiviano, elaborano o trasmettono dati dei titolari di carte e richiede politiche definite, audit e solidi controlli di rete.
Ulteriori informazioni
Panoramica delle normative in materia di sicurezza informatica e preparazione alla conformità
Principali norme/quadri di riferimento internazionali
Non soggetto a giurisdizione specifica, ma ampiamente citato
Non si tratta di leggi in senso stretto, ma vengono spesso citate dagli organi di regolamentazione come prova di "pratiche di sicurezza ragionevoli".
| Standard/Quadro di riferimento | Area geografica | Panoramica |
|---|---|---|
| CIS Critical Security Controls v8 | Globale | Un insieme prioritario e indipendente dagli standard di best practice per la sicurezza informatica, progettato per aiutare le organizzazioni a difendersi dalle minacce informatiche più comuni. |
| Otto elementi essenziali | Australia | Quadro di riferimento fondamentale per la sicurezza informatica in Australia, sviluppato dall'Australian Cyber Security Centre (ACSC). |
| ISO/IEC 27001 | Globale | Norma internazionale per la gestione della sicurezza delle informazioni che definisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). |
| Quadro di riferimento per la sicurezza informatica (CSF) del NIST | Globale | Quadro di riferimento per la gestione del rischio, finalizzato all'identificazione, alla protezione, al rilevamento, alla risposta e al ripristino in caso di rischi per la sicurezza informatica. |
| Payment Card Industry Data Security Standard (PCI DSS) | Globale |
Standard di sicurezza obbligatorio per le organizzazioni che archiviano, elaborano o trasmettono dati relativi a carte di pagamento. Maggiori informazioni |
Rafforzare la sicurezza informatica: un'analisi approfondita di DORA
Scopri i requisiti chiave del DORA e come le organizzazioni finanziarie possono sviluppare la resilienza necessaria per gestire i rischi e le interruzioni legati alle tecnologie dell'informazione e della comunicazione (TIC).
Principali normative in materia di sicurezza informatica e protezione dei dati
Di seguito sono riportate alcune delle normative e degli standard di sicurezza informatica e protezione dei dati più citati al mondo:
| Regolamento | Area geografica | Panoramica |
|---|---|---|
| Legge californiana sulla privacy dei consumatori e legge californiana sui diritti alla privacy (CCPA/CPRA) | Stati Uniti | Le leggi californiane sulla privacy garantiscono ai consumatori i diritti relativi ai propri dati e impongono alle imprese obblighi di protezione dei dati. |
| Legge sulla protezione dei bambini su Internet (Children's Internet Protection Act, CIPA) | Stati Uniti |
Richiede che scuole e biblioteche implementino misure di sicurezza su Internet per poter ricevere finanziamenti federali. Maggiori informazioni |
| Legge sulla segnalazione degli incidenti informatici per le infrastrutture critiche (CIRCIA) | Stati Uniti | Richiede agli operatori delle infrastrutture critiche di segnalare gli incidenti informatici significativi. |
| Legge sulla resilienza informatica (CRA) | Unione Europea | Requisiti di sicurezza per i prodotti con elementi digitali durante tutto il loro ciclo di vita. |
| Legge sulla solidarietà cibernetica | Unione Europea | Meccanismi di preparazione e risposta coordinata agli incidenti informatici a livello europeo. |
| Legge sulla condivisione delle informazioni in materia di sicurezza informatica (CISA) | Stati Uniti | Incoraggia la condivisione volontaria di informazioni sulle minacce informatiche tra organizzazioni private e governi. |
| Certificazione del modello di maturità della sicurezza informatica (CMMC) | Stati Uniti | Programma del Dipartimento della Difesa che impone livelli di maturità in materia di sicurezza ai fornitori del settore della difesa. |
| Legge sulla resilienza operativa digitale (DORA) | Unione Europea | Requisiti di resilienza digitale per gli enti finanziari e i fornitori di servizi ICT. |
| Legge federale sulla modernizzazione della sicurezza delle informazioni (FISMA) | Stati Uniti | Definisce i requisiti di sicurezza informatica per i sistemi federali statunitensi e per i loro appaltatori. |
| Regolamento generale sulla protezione dei dati (GDPR) | Unione Europea |
Una regolamentazione completa in materia di protezione dei dati personali e privacy. Maggiori informazioni |
| Legge Gramm-Leach-Bliley (GLBA) | Stati Uniti | Richiede agli istituti finanziari di proteggere le informazioni personali non pubbliche dei clienti. |
| Health Insurance Portability and Accountability Act (HIPAA) | Stati Uniti | La normativa sulla protezione dei dati sanitari richiede misure di sicurezza amministrative, fisiche e tecniche. |
| Quadro di riferimento per la sicurezza delle informazioni e la resilienza informatica (OSFI I-CRT) | Canada | Linee guida sulla resilienza informatica per gli istituti finanziari regolamentati a livello federale. |
| Salvaguardia della sicurezza dei bambini nelle scuole (KCSiE) | Regno Unito | Misure di salvaguardia per gli studenti di età inferiore ai 18 anni, inclusi requisiti in materia di politiche, formazione, protezione fisica e accesso sicuro a Internet. |
| Direttiva n. 2 sulla sicurezza delle reti e dell'informazione (NIS 2) | Unione Europea |
Requisiti di gestione del rischio informatico e di segnalazione degli incidenti per i servizi essenziali. Maggiori informazioni |
| Legge sulla sicurezza online del 2023 | Regno Unito | Regolamenta le responsabilità delle piattaforme in materia di protezione degli utenti da contenuti dannosi. |
| Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA) | Canada | La normativa sulla protezione dei dati personali include l'obbligo di notifica delle violazioni. |
| Regolamento generale sulla protezione dei dati e legge sulla protezione dei dati del 2018 del Regno Unito (GDPR del Regno Unito) | Regno Unito | Il regime di protezione dei dati del Regno Unito è allineato ai principi del GDPR dell'UE. |
| Regolamento britannico sui sistemi di rete e informativi (UK NIS) | Regno Unito | Requisiti di sicurezza informatica per gli operatori di servizi essenziali. |
Perché le normative sulla sicurezza informatica sono importanti
Le normative in materia di sicurezza informatica contribuiscono a proteggere i dati personali, finanziari e critici da accessi non autorizzati, uso improprio e violazioni, riducendo il potenziale impatto su individui, organizzazioni e servizi essenziali.
Pronti per una consulenza sulla conformità?
Contatta i nostri esperti per discutere delle tue specifiche esigenze normative e scoprire come WatchGuard colma le lacune, riduce i rischi e migliora la resilienza.