Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Come trasformare il GDPR
in un’opportunità
IT outsourcing, Security, ICT Professional Service, ICT
Luca Battini
Managing Director Basis Information Technology
Da 18 ...
Qual è la situazione dopo
circa 4 mesi?
Dopo una lunga gestazione, è stato adottato
l’8 agosto il decreto di adeguamento.
...
Secondo IDC Italia solo l'11% circa delle imprese è arrivato a
ridosso del 25 maggio sentendosi compliant con il GDPR
Per ...
…come
trasformare un
problema in
un’opportunità…
Opportunità Problemavs
Qual è il vostro Sentiment?
Necessità
Valore
Necessità
Capire perché dobbiamo tutelare i nostri
dati e quelli dei nostri utenti (clienti,
dipendenti, etc.)
I dati sono il vero ORO!
Gli algoritmi non valgono più niente!
La domanda non è COSA FANNO CON I NOSTRI DATI ADESSO..
MA COSA CI POTRANNO FARE IN FUTURO!
Valore
Essere «Illuminati», capire che nel prossimo futuro la
sensibilità su questo tema sarà un elemento di distinzione
s...
Metodologia
…come
trasformare un
problema in
un’opportunità…
Opportunità
Come possiamo farlo?
Introducendo un Framework di Processi per la gestione del Dato!
GDP
Operation
Processi
Funzioni
Event Mgmt
Data Breach Mgm...
Implementazione di Procedure per Provare,
Verificare e Valutare efficacia delle misure
tecniche ed Organizzative
Provare
V...
Approcciare i processi del GDPR:
In una qualunque organizzazione dove sono presenti risorse
informatiche, diventa necessar...
CICLO DI VITA DELL’ACCOUNT
Inserimento
iniziale
ione dati ne
Cambio di
stato
Cancellazione/
Disabilitazione
Il profilo del...
Nuova PDL
Accesso Internet
Accesso Cartelle
di rete
Accesso VPN
Accesso ERP
…….
HR
Manager
Richiesta di
Accesso al
S.I.
St...
APPROCCIARE I PROCESSI DEL GDPR:
Data Breach o violazione dei dati personali
rappresenta la divulgazione (intenzionale o n...
Come si articola il processo?
• LaregistrazionedeldataBreach
• Laclassificazioneedilsupportoiniziale
• L'analisiediagnosid...
Tools a Supporto
Tools a Supporto
APPROCCIARE I PROCESSI DEL GDPR:
L'aggiunta, rimozione o modifica di qualunque
elemento che ha impatto sui Dati Personali....
Quali attività rientrano nel Change Management?
• Registrazione dei cambiamenti (o Request for Change, RFC)
• Valutazione ...
Tools a Supporto
Tools a Supporto
Tools a Supporto
Il Customer Portal
Grazie!
www.basisgroup.com
xperience.basisgroup.com
GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi  le attività di ges...
GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi  le attività di ges...
GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi  le attività di ges...
GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi  le attività di ges...
GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi  le attività di ges...
GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi  le attività di ges...
GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi  le attività di ges...
GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi  le attività di ges...
Upcoming SlideShare
Loading in …5
×

GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi le attività di gestione del dato in azienda

304 views

Published on

Relatore del webinar: Luca Battini, Managing Director di Basis Information Technology

A 4 mesi circa dalla piena applicazione del nuovo Regolamento, lo scenario è sostanzialmente occupato da 3 tipi di organizzazioni:

Aziende che ancora non sono compliant
Aziende che sono compliant
Aziende compliant, capaci di dimostrarlo e che hanno sfruttato il GDPR come leva positiva per introdurre in azienda nuove misure, modelli organizzativi e strumenti.
Queste ultime sono le aziende che hanno impostato, in parte rinnovandola, la governance dei propri processi in modo che la compliance non sia la “fotografia” di un momento ma il frutto di un lavoro costante e quotidiano con un netto miglioramento nella gestione di tutti i processi, da quelli IT e quelli documentali, e nella gestione degli accessi e delle identità digitali in azienda.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

GDPR Day Web Learning - Oltre il GDPR. Come implementare in azienda un framework di processi che guidi le attività di gestione del dato in azienda

  1. 1. Come trasformare il GDPR in un’opportunità
  2. 2. IT outsourcing, Security, ICT Professional Service, ICT Luca Battini Managing Director Basis Information Technology Da 18 anni mi occupo di IT Service Management http://www.basisinformationtechnology.com/it/gdpr/ http://xperience.basisgroup.it/xperience-gdpr-edition/
  3. 3. Qual è la situazione dopo circa 4 mesi? Dopo una lunga gestazione, è stato adottato l’8 agosto il decreto di adeguamento. Il testo è stato pubblicato sulla Gazzetta Ufficiale del 4 settembre, ed entra in vigore il 19 settembre.
  4. 4. Secondo IDC Italia solo l'11% circa delle imprese è arrivato a ridosso del 25 maggio sentendosi compliant con il GDPR Per Capgemini, società attiva nei settori di consulenza e tecnologia, solo il 48% delle aziende in Italia risponderebbe ampiamente o pienamente ai requisiti richiesti dal GDPR. Secondo il report di Capgemini, quasi un terzo delle aziende in analisi avrebbe concentrato la propria attività di adeguamento ad un mero esercizio di conformità più che a ottenere un reale vantaggio competitivo sui competitor.
  5. 5. …come trasformare un problema in un’opportunità… Opportunità Problemavs Qual è il vostro Sentiment?
  6. 6. Necessità Valore
  7. 7. Necessità Capire perché dobbiamo tutelare i nostri dati e quelli dei nostri utenti (clienti, dipendenti, etc.)
  8. 8. I dati sono il vero ORO! Gli algoritmi non valgono più niente!
  9. 9. La domanda non è COSA FANNO CON I NOSTRI DATI ADESSO.. MA COSA CI POTRANNO FARE IN FUTURO!
  10. 10. Valore Essere «Illuminati», capire che nel prossimo futuro la sensibilità su questo tema sarà un elemento di distinzione sul mercato Sensibilità = Implementare nelle nostre organizzazioni Modelli e Processi di Gestione del Dato di Qualità
  11. 11. Metodologia …come trasformare un problema in un’opportunità… Opportunità Come possiamo farlo?
  12. 12. Introducendo un Framework di Processi per la gestione del Dato! GDP Operation Processi Funzioni Event Mgmt Data Breach Mgmt Trattamenti, Informative, Nomine, Consensi Mgmt Access Mgmt Titolari Resposnabili Sub-Resposnabili Interessati 7 Step Impr Process GDP Strategy Strategy Mgmt for GDPR Bus Rel Mgmt GDP Transition GDP Design Change Mgmt (PB Design – PB Default) GDP Valid & Testing Data Asset Mgmt Change Evaluation Continual Service Improvement Privacy Level Mgmt Service Level Mgmt Governance Mgmt Inf Sec Mgmt Supplier Mgmt Comunication Mgmt Data Mgmt
  13. 13. Implementazione di Procedure per Provare, Verificare e Valutare efficacia delle misure tecniche ed Organizzative Provare Verificare Valutare
  14. 14. Approcciare i processi del GDPR: In una qualunque organizzazione dove sono presenti risorse informatiche, diventa necessario (e a volte anche obbligatorio) gestire in modo appropriato le Identità Digitali degli utenti e le Credenziali di Accesso alle risorse informatiche. 1. Il processo di Gestione degli Account Informatici “Modelli di Governance” (Processi)
  15. 15. CICLO DI VITA DELL’ACCOUNT Inserimento iniziale ione dati ne Cambio di stato Cancellazione/ Disabilitazione Il profilo dell'utenza deve essere definito quando l'utente inizia il rapporto con l'organizzazione sulla base delle politiche in essere Devono essere aggiornati tutti i dati variabili delle utenze come Access List, Privilegi, ... Al termine del rapporto con l'organizzazione devono essere revocati credenziali e privilegi di accesso “Modelli di Governance” (Processi)
  16. 16. Nuova PDL Accesso Internet Accesso Cartelle di rete Accesso VPN Accesso ERP ……. HR Manager Richiesta di Accesso al S.I. Step Autorizzativi Evasione Richiesta Il Processo Autorizzativo
  17. 17. APPROCCIARE I PROCESSI DEL GDPR: Data Breach o violazione dei dati personali rappresenta la divulgazione (intenzionale o non), la distruzione, la perdita, la modifica o l’accesso non autorizzato ai dati. Un Data Breach può essere causato non solo non solo da un attacco informatico, ma anche dalla perdita accidentale o furto di dati personali. 2. Il processo di Gestione del Data Breach “Modelli di Governance” (Processi)
  18. 18. Come si articola il processo? • LaregistrazionedeldataBreach • Laclassificazioneedilsupportoiniziale • L'analisiediagnosidellaviolazione • Lasoluzioneedilripristino • LachiusuradelDataBreach • La"ownership"delDataBreach,ilmonitoraggioelerelative comunicazioni Il processo di gestione del Data Breach L'obiettivo del processo del Data Breach è quello di ripristinare lo stato di sicurezza della mia infrastruttura IT il più velocemente possibile con la minima interruzione di servizio, assicurando che i migliori livelli di servizio e disponibilità siano mantenuti. • Devo Notificarlo al Garante Europea Entro 72 ore • Devo Informare gli Interessati della violazione Registrazione Classificazione Analisi e Diagnosi Risoluzione e ripristino Chiusura dell’ incident Ownership,monitoraggio,tracciamentoecomunicazioni “Modelli di Governance” (Processi)
  19. 19. Tools a Supporto
  20. 20. Tools a Supporto
  21. 21. APPROCCIARE I PROCESSI DEL GDPR: L'aggiunta, rimozione o modifica di qualunque elemento che ha impatto sui Dati Personali. L’ambito include change a tutte le architetture, processi, strumenti, metriche e documentazione, così come i change ai servizi IT ed a altri elementi di configurazione. 3. Il processo di Gestione dei Cambiamenti “Modelli di Governance” (Processi)
  22. 22. Quali attività rientrano nel Change Management? • Registrazione dei cambiamenti (o Request for Change, RFC) • Valutazione di impatto, costi, benefici e rischi dei cambiamenti proposti • Sviluppo giustificazioni (dal punto di vista del business) dei cambiamenti proposti ed ottenerne l'approvazione • Gestione e coordinamento implementazione delle RFC • Monitoraggio e report sulle RFC • Review e chiusura RFC Il processo di gestione dei cambiamenti L'obiettivo del processo di Change Management è l'utilizzo di metodi e procedure standardizzate per una efficiente e rapida gestione di tutti i cambiamenti all'infrastruttura, con lo scopo di minimizzare l'impatto di possibili incidenti correlati sui servizi IT. Registrazione Valutazione impatto Sviluppo giustificazioni Gestione implementazione Monitoraggio Review “Modelli di Governance” (Processi)
  23. 23. Tools a Supporto
  24. 24. Tools a Supporto
  25. 25. Tools a Supporto
  26. 26. Il Customer Portal
  27. 27. Grazie! www.basisgroup.com xperience.basisgroup.com

×