La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale ed è regolamentata in Europa dal GDPR e, in Italia, attraverso il D. Lgs 101 del 10/08/18, ha abrogato gli articoli del codice per la protezione dei dati personali del D. Lgs. n. 196/2003, con esso incompatibili. Il GDPR promuove la responsabilizzazione (accountability) del titolare del trattamento e l’adozione di politiche e approcci che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. La norma ISO/IEC 27701 è stata emessa per aiutare le organizzazioni a far fronte alla difficoltà che riscontrano per soddisfare il requisito dell’art. 35 del GDPR relativo alla valutazione d’impatto dei trattamenti previsti sulla protezione dei dati personali. La norma specifica i requisiti in una forma che si estende alla ISO/IEC 27001, ISO/IEC 27002, ISO 27018 e la serie ISO/IEC 29000 per la gestione della privacy. Il presente libro riprende passo passo i concetti delle norme, sviluppa le prescrizioni e gli approcci ed entra in dettaglio nei concetti approfondendo con esempi pratici e dettagliati il processo di Privacy Risk Management. Il libro è strutturato in modo tale da introdurre il lettore progressivamente nell’argomento. Il valore del libro si percepisce in quanto pratico e operativo. La spiegazione teorica dei requisiti e dei concetti delle norme esposti nei vari capitoli si concretizzano con l’esempio pratico del Caso di Studio studiato appositamente per trasferire il know-how e l’esperienza necessaria ai Titolari e Responsabili di trattamento, ai Risk e Security Manager e a tutti quelli che sono interessati alla privacy e sono costretti ad applicare il processo di Privacy Risk Management nella propria organizzazione per tutelare i diritti e le libertà degli interessati.