SlideShare a Scribd company logo

I primi passi per essere in regola con il GDPR

S
Stefania Tromba

GDPR

Technology
1 of 27
Download to read offline
All trademarks and registered trademarks are the property of their respective owners.© HelpSystems LLC. All rights reserved. I nostri partner in Italia: Preparandosi per il GDPR: I primi passi per essere in regola con il GDPR General Data Protection Regulation
Jenko Gaviglia, Director of Sales Tango/04, a business unit of HelpSystems, EMEA Joined Tango/04 in 1998. Former Worldwide Director of Channel and of International Sales at Tango/04, co-founder of Evoluzione Informatica in Italy. BA in Economics and International Business from the University of Genoa. Member of the Tango/04 Executive Board since 2011. Today’s speaker
GDPR HelpSystems LLC All rights reserved. • Cos’è il GDPR e qual è il suo obiettivo? • Gli 8 diritti derivanti dal GDPR • Cosa implica il GDPR per le aziende? • Come iniziare a prepararsi per il GDPR • GDPR: le implicazioni di una fuga di dati (data breach) • GDPR: un aiuto concreto da HelpSystems GDPR: Agenda
Nuovo corpo legislative dell’Unione Europea che sostituisce l’attuale direttiva sulla Privacy 95/46/EC. Il GDPR sarà in vigore a partire da Maggio 2018. Obiettivo: proteggere i dati personali e regolamentare come le aziende trattano, conservano e distruggono i dati, quando non sono più richiesti. • Include anche trasferimenti di dati tra UE e sedi non UE • Regolamenta cosa succede in caso di fughe di dati personali (data breach) • Stabilisce conseguenze importanti (sanzioni) per le aziende che non rispettano le regole. Cos’è il GDPR e qual è il suo obiettivo?
Chi è soggetto al GDPR? Aziende… • … con una presenza fisica in almeno uno dei paesi membri dell’UE o • … che processano o immagazzinano dati su persone che risiedono nell’UE o • … che usando un servizio di terzi che processa or immagazzina informazioni su persone che risiedono nell’UE (Salesforce, Google Mail, etc.) Quindi sostanzialmente applica a: • Qualunque azienda con uffici nell’UE — se hanno un computer… • Aziende USA che hanno contatti con aziende UE … e cioè praticamente tutti! Cos’è il GDPR e qual è il suo obiettivo?
Il GDPR è un regolamento. Il Data Protection Act è una direttiva. Qual è la differenza? Lo sapete…
“I Dati Personali devono essere trattati con cura” Sicurezza dei Dati Minimizzaz. dei Dati Conformità dimostrabile Notificazione delle fughe di dati I diritti soggettivi Altro GDPR: General Data Protection Regulation
UP NEXT... Gli 8 Diritti derivanti dal GDPR
1. Diritto a essere Informati • Trasparenza su come i dati personali sono utilizzati 2. Diritto all’Accesso • Accesso ai propri dati, a come sono utilizzati e a qualunque altro dato utilizzato in combinazione con i vostri. 3. Diritto alla Rettificazione • Diritto a rettificare i dati in caso siano incorretti o incompleti 4. Diritto alla cancellazione (ex diritto all’oblio) • Diritto a che i dati siano cancellati quando non c’è più nessuna ragione valida per conservarli Gli 8 Diritti derivanti dal GDPR
5. Diritto a limitare il Trattamento dei dati • Si può consentire che i dati siano immagazzinati ma non processati 6. Diritto alla Portabilità • Potere trasferire i propri dati da un sistema informatico ad un altro senza che il controllore dei dati possa impedirlo. 7. Diritto a Opporsi • Opporsi al trattamento dei dati 8. Diritto di Contestazione delle decisioni automatizzate (incluso il profiling) • Possono essere contestate le decisioni che hanno impatto personale e che sono state prese solo utilizzando un algoritmo informatico Gli 8 Diritti derivanti dal GDPR
Le notifiche di fughe di dati aumenteranno sensibilmente con la vigenza del GDPR. Esempi recenti: Talk Talk (157k clienti) Tesco (20k c/c) Yahoo: - Fughe di dati di 500 milioni di accounts: successo nel 2014 e notificato nel 2016 - Fughe di dati di 1 miliardo di accounts: successo nel 2013 e notificato a Dicembre 2016 Sapete che…
GDPR HelpSystems LLC All rights reserved. • Responsabilità e governance • Adozione di misure tecniche e organizzative appropriate per assicurare la conformità Misure Tecniche: • Politiche e Procedure • Dati di Auditing • Consenso • Base Legale • Certificazioni • Crittografia • Utilizzo di Pseudonimi Cosa significa il GDPR per le aziende?
GDPR HelpSystems LLC All rights reserved. Misure Organizzative: Richiedono l’esistenza di una struttura apposita per la governance e può anche richiedere un DPO (Data Protection Officer) Data Protection Officer (per esempio il CSO o Sec Admin) Obbligatorio solo in caso di Enti Pubblici o aziende che trattano un grande volume di dati Controller (per esempio il CIO) Controlla e assicura che il modo in cui i dati sono trattati è in linea con il GDPR Processors Trattano i dati per conto del Controller (agenzia o persona che processa i dati, impiegato, programmatore, outsourcer, azienda di hosting/cloud) Cosa significa il GDPR per le aziende?
1. Identificare quali dati sono utilizzati e conservati 2. Creare un sistema di responsabilità chiare 3. Aggiornamento e verifica periodica delle policies e procedure 4. Adozione del GDPR come parte integrante del lavoro di tutta l’azienda 5. Prepararsi a una fuga di dati Prepararsi per il GDPR
1. Identificare quali dati sono utilizzati e conservati • Assicuratevi di sapere quali dati avete (spesso si processano molti più dati di quanto si pensi) • Rivedete perché state conservando quei dati personali e se non sono necessari cancellateli! • Utilizzate sinonimi: tecnologie che permettono di rendere i dati personali non riconoscibili (come per esempio la crittografia) o non riconducibili ad un individuo (pseudonimi) • Documentate da dove provengono i dati • Documentate le terze parti con cui avete condiviso i dati Prepararsi per il GDPR
2. Creare un sistema di responsabilità chiare • Documentate un organigramma della struttura adibita alla governance • Assegnate o assumete personale per occuparsi dei nuovi compiti • DPO, Data Protection Officer (CSO o security admin) • Aumentate la consapevolezza interna • Formazione per gli impiegati Prepararsi per il GDPR
3. Aggiornamento e verifica periodica delle policies e procedure • Verificate le policies per assicurarsi che siano sempre aggiornate • Comunicate chiaramente i diritti derivanti dal GDPR, in particolare: • Diritto all’accesso • Diritti legali e tempo di ritenzione • Diritto alla rettificazione • Assicuratevi che le politiche siano di facile accesso • Implementate un piano di miglioramento continuo Prepararsi per il GDPR
4. Adozione del GDPR come parte integrante del lavoro di tutta l’azienda • Verifica continua dei possibili rischi • Identificazione delle aree ad alto rischio non ancora coperte • “Privacy by design” • Minimizzate i dati personali (ne abbiamo davvero bisogno?) Prepararsi per il GDPR
5. Prepararsi a una fuga di dati • Come si riconosce una fuga di dati? • 72 ore (vs. “tempo ragionevole” adesso) • Politica chiare di notificazione di una fuga di dati • Come potete interrompere la fuga ed evitare che succeda di nuovo? Prepararsi per il GDPR
GDPR HelpSystems LLC All rights reserved. Sanzioni (Multe) 1. Fino a €10M (o 2% della fatturazione mondiale) • Mancato ottenimento del consenso da parte del Soggetto a processare i suoi dati personali • Mancata implementazione di misure tecniche e organizzative per garantire la protezione dei dati • Mancato documentazione delle misure • Mancata comunicazione delle fughe di dati al EDPB (European Data Protection Board) nei casi previsti 2. Fino a €20M (o 4% della fatturazione mondiale) • Mancata ottemperanza di una disposizione di un’authority di supervisione. • Mancata ottemperanza delle regole previste dal GDPR per i trasferimenti internazionali di dati • Mancata ottemperanza ai principi basici del trattamento dei dati, incluso le il consenso Conseguenze di una fuga dei dati post GDPR
GDPR HelpSystems LLC All rights reserved. • Cos’è il GDPR (www.helpsystems.com/resources/articles/what-gdpr) • La top 10 dei modi per prepararsi al GDPR? (www.helpsystems.com/resources/articles/what-top-10-ways-prepare- gdpr) • Cosa significa il GDPR per un IT Manager, CTO o Systems Admin? (www.helpsystems.com/resources/articles/what-does-gdpr-mean-it- manager-cto-or-systems-admin) Ulteriori Informazioni (in inglese)
GDPR HelpSystems LLC All rights reserved. Chi è HelpSystems? Leader mondiale delle Soluzioni IBM i
GDPR HelpSystems LLC All rights reserved. Alcuni dei nostri clienti Oltre 9,300+ client in tutto il mondo 1Customers may exist in multiple categories 7,079 Customers1 2,749 Customers1 957 Customers1 1,300 Customers1
GDPR HelpSystems LLC All rights reserved. I vari brand di HelpSystems
GDPR HelpSystems LLC All rights reserved. I migliori tool di sicurezza per l’IBM i
GDPR HelpSystems LLC All rights reserved. Security Scan Gratuito del vostro IBM i
GDPR HelpSystems LLC All rights reserved. Informazioni di Contatto Jenko Gaviglia jenko.gaviglia@helpsystems.com I nostri partner in Italia: Soluzioni EDP: Tel. 016156924 - marketing@soluzioniedp.it WSS Italia: Tel. 02 70009046 - info@wssitalia.it Grazie!

Recommended

GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksRoberto Stefanetti
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
GDPR
GDPRGDPR
GDPRPasquale Tarallo
 
L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 

Recommended

GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksRoberto Stefanetti
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
GDPR
GDPRGDPR
GDPRPasquale Tarallo
 
L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 
Trattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legaleTrattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legalePietro Calorio
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
Web Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfideWeb Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfidePietro Calorio
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibelliniwalk2talk srl
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?Giulio Coraggio
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
GDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDPGDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDPDaniele Fittabile
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?ITLgroup_hu
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
 

More Related Content

What's hot

Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 
Trattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legaleTrattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legalePietro Calorio
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
Web Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfideWeb Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfidePietro Calorio
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibelliniwalk2talk srl
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?Giulio Coraggio
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 

What's hot (17)

Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazione
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL Server
 
Trattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legaleTrattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legale
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
 
Web Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfideWeb Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfide
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
 

Similar to I primi passi per essere in regola con il GDPR

GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
GDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDPGDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDPDaniele Fittabile
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?ITLgroup_hu
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
 
Gdpr data protection in action
Gdpr data protection in actionGdpr data protection in action
Gdpr data protection in actionSilvia Boschello
 
GDPR: è iniziato il countdown
GDPR: è iniziato il countdownGDPR: è iniziato il countdown
GDPR: è iniziato il countdownContactlab
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)SMAU
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017SMAU
 
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetAppNetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetAppNetApp
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
Workshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mWorkshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mArmando Iovino
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaAlan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaMeet Magento Italy
 

Similar to I primi passi per essere in regola con il GDPR (20)

GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
 
GDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDPGDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDP
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.
 
Gdpr data protection in action
Gdpr data protection in actionGdpr data protection in action
Gdpr data protection in action
 
GDPR: è iniziato il countdown
GDPR: è iniziato il countdownGDPR: è iniziato il countdown
GDPR: è iniziato il countdown
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
 
GDPR Yashi Italia
GDPR Yashi ItaliaGDPR Yashi Italia
GDPR Yashi Italia
 
Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
 
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetAppNetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
 
Workshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mWorkshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016m
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 
GDPR 8 steps
GDPR 8 stepsGDPR 8 steps
GDPR 8 steps
 
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaAlan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
 

I primi passi per essere in regola con il GDPR

  • 1. All trademarks and registered trademarks are the property of their respective owners.© HelpSystems LLC. All rights reserved. I nostri partner in Italia: Preparandosi per il GDPR: I primi passi per essere in regola con il GDPR General Data Protection Regulation
  • 2. Jenko Gaviglia, Director of Sales Tango/04, a business unit of HelpSystems, EMEA Joined Tango/04 in 1998. Former Worldwide Director of Channel and of International Sales at Tango/04, co-founder of Evoluzione Informatica in Italy. BA in Economics and International Business from the University of Genoa. Member of the Tango/04 Executive Board since 2011. Today’s speaker
  • 3. GDPR HelpSystems LLC All rights reserved. • Cos’è il GDPR e qual è il suo obiettivo? • Gli 8 diritti derivanti dal GDPR • Cosa implica il GDPR per le aziende? • Come iniziare a prepararsi per il GDPR • GDPR: le implicazioni di una fuga di dati (data breach) • GDPR: un aiuto concreto da HelpSystems GDPR: Agenda
  • 4. Nuovo corpo legislative dell’Unione Europea che sostituisce l’attuale direttiva sulla Privacy 95/46/EC. Il GDPR sarà in vigore a partire da Maggio 2018. Obiettivo: proteggere i dati personali e regolamentare come le aziende trattano, conservano e distruggono i dati, quando non sono più richiesti. • Include anche trasferimenti di dati tra UE e sedi non UE • Regolamenta cosa succede in caso di fughe di dati personali (data breach) • Stabilisce conseguenze importanti (sanzioni) per le aziende che non rispettano le regole. Cos’è il GDPR e qual è il suo obiettivo?
  • 5. Chi è soggetto al GDPR? Aziende… • … con una presenza fisica in almeno uno dei paesi membri dell’UE o • … che processano o immagazzinano dati su persone che risiedono nell’UE o • … che usando un servizio di terzi che processa or immagazzina informazioni su persone che risiedono nell’UE (Salesforce, Google Mail, etc.) Quindi sostanzialmente applica a: • Qualunque azienda con uffici nell’UE — se hanno un computer… • Aziende USA che hanno contatti con aziende UE … e cioè praticamente tutti! Cos’è il GDPR e qual è il suo obiettivo?
  • 6. Il GDPR è un regolamento. Il Data Protection Act è una direttiva. Qual è la differenza? Lo sapete…
  • 7. “I Dati Personali devono essere trattati con cura” Sicurezza dei Dati Minimizzaz. dei Dati Conformità dimostrabile Notificazione delle fughe di dati I diritti soggettivi Altro GDPR: General Data Protection Regulation
  • 8. UP NEXT... Gli 8 Diritti derivanti dal GDPR
  • 9. 1. Diritto a essere Informati • Trasparenza su come i dati personali sono utilizzati 2. Diritto all’Accesso • Accesso ai propri dati, a come sono utilizzati e a qualunque altro dato utilizzato in combinazione con i vostri. 3. Diritto alla Rettificazione • Diritto a rettificare i dati in caso siano incorretti o incompleti 4. Diritto alla cancellazione (ex diritto all’oblio) • Diritto a che i dati siano cancellati quando non c’è più nessuna ragione valida per conservarli Gli 8 Diritti derivanti dal GDPR
  • 10. 5. Diritto a limitare il Trattamento dei dati • Si può consentire che i dati siano immagazzinati ma non processati 6. Diritto alla Portabilità • Potere trasferire i propri dati da un sistema informatico ad un altro senza che il controllore dei dati possa impedirlo. 7. Diritto a Opporsi • Opporsi al trattamento dei dati 8. Diritto di Contestazione delle decisioni automatizzate (incluso il profiling) • Possono essere contestate le decisioni che hanno impatto personale e che sono state prese solo utilizzando un algoritmo informatico Gli 8 Diritti derivanti dal GDPR
  • 11. Le notifiche di fughe di dati aumenteranno sensibilmente con la vigenza del GDPR. Esempi recenti: Talk Talk (157k clienti) Tesco (20k c/c) Yahoo: - Fughe di dati di 500 milioni di accounts: successo nel 2014 e notificato nel 2016 - Fughe di dati di 1 miliardo di accounts: successo nel 2013 e notificato a Dicembre 2016 Sapete che…
  • 12. GDPR HelpSystems LLC All rights reserved. • Responsabilità e governance • Adozione di misure tecniche e organizzative appropriate per assicurare la conformità Misure Tecniche: • Politiche e Procedure • Dati di Auditing • Consenso • Base Legale • Certificazioni • Crittografia • Utilizzo di Pseudonimi Cosa significa il GDPR per le aziende?
  • 13. GDPR HelpSystems LLC All rights reserved. Misure Organizzative: Richiedono l’esistenza di una struttura apposita per la governance e può anche richiedere un DPO (Data Protection Officer) Data Protection Officer (per esempio il CSO o Sec Admin) Obbligatorio solo in caso di Enti Pubblici o aziende che trattano un grande volume di dati Controller (per esempio il CIO) Controlla e assicura che il modo in cui i dati sono trattati è in linea con il GDPR Processors Trattano i dati per conto del Controller (agenzia o persona che processa i dati, impiegato, programmatore, outsourcer, azienda di hosting/cloud) Cosa significa il GDPR per le aziende?
  • 14. 1. Identificare quali dati sono utilizzati e conservati 2. Creare un sistema di responsabilità chiare 3. Aggiornamento e verifica periodica delle policies e procedure 4. Adozione del GDPR come parte integrante del lavoro di tutta l’azienda 5. Prepararsi a una fuga di dati Prepararsi per il GDPR
  • 15. 1. Identificare quali dati sono utilizzati e conservati • Assicuratevi di sapere quali dati avete (spesso si processano molti più dati di quanto si pensi) • Rivedete perché state conservando quei dati personali e se non sono necessari cancellateli! • Utilizzate sinonimi: tecnologie che permettono di rendere i dati personali non riconoscibili (come per esempio la crittografia) o non riconducibili ad un individuo (pseudonimi) • Documentate da dove provengono i dati • Documentate le terze parti con cui avete condiviso i dati Prepararsi per il GDPR
  • 16. 2. Creare un sistema di responsabilità chiare • Documentate un organigramma della struttura adibita alla governance • Assegnate o assumete personale per occuparsi dei nuovi compiti • DPO, Data Protection Officer (CSO o security admin) • Aumentate la consapevolezza interna • Formazione per gli impiegati Prepararsi per il GDPR
  • 17. 3. Aggiornamento e verifica periodica delle policies e procedure • Verificate le policies per assicurarsi che siano sempre aggiornate • Comunicate chiaramente i diritti derivanti dal GDPR, in particolare: • Diritto all’accesso • Diritti legali e tempo di ritenzione • Diritto alla rettificazione • Assicuratevi che le politiche siano di facile accesso • Implementate un piano di miglioramento continuo Prepararsi per il GDPR
  • 18. 4. Adozione del GDPR come parte integrante del lavoro di tutta l’azienda • Verifica continua dei possibili rischi • Identificazione delle aree ad alto rischio non ancora coperte • “Privacy by design” • Minimizzate i dati personali (ne abbiamo davvero bisogno?) Prepararsi per il GDPR
  • 19. 5. Prepararsi a una fuga di dati • Come si riconosce una fuga di dati? • 72 ore (vs. “tempo ragionevole” adesso) • Politica chiare di notificazione di una fuga di dati • Come potete interrompere la fuga ed evitare che succeda di nuovo? Prepararsi per il GDPR
  • 20. GDPR HelpSystems LLC All rights reserved. Sanzioni (Multe) 1. Fino a €10M (o 2% della fatturazione mondiale) • Mancato ottenimento del consenso da parte del Soggetto a processare i suoi dati personali • Mancata implementazione di misure tecniche e organizzative per garantire la protezione dei dati • Mancato documentazione delle misure • Mancata comunicazione delle fughe di dati al EDPB (European Data Protection Board) nei casi previsti 2. Fino a €20M (o 4% della fatturazione mondiale) • Mancata ottemperanza di una disposizione di un’authority di supervisione. • Mancata ottemperanza delle regole previste dal GDPR per i trasferimenti internazionali di dati • Mancata ottemperanza ai principi basici del trattamento dei dati, incluso le il consenso Conseguenze di una fuga dei dati post GDPR
  • 21. GDPR HelpSystems LLC All rights reserved. • Cos’è il GDPR (www.helpsystems.com/resources/articles/what-gdpr) • La top 10 dei modi per prepararsi al GDPR? (www.helpsystems.com/resources/articles/what-top-10-ways-prepare- gdpr) • Cosa significa il GDPR per un IT Manager, CTO o Systems Admin? (www.helpsystems.com/resources/articles/what-does-gdpr-mean-it- manager-cto-or-systems-admin) Ulteriori Informazioni (in inglese)
  • 22. GDPR HelpSystems LLC All rights reserved. Chi è HelpSystems? Leader mondiale delle Soluzioni IBM i
  • 23. GDPR HelpSystems LLC All rights reserved. Alcuni dei nostri clienti Oltre 9,300+ client in tutto il mondo 1Customers may exist in multiple categories 7,079 Customers1 2,749 Customers1 957 Customers1 1,300 Customers1
  • 24. GDPR HelpSystems LLC All rights reserved. I vari brand di HelpSystems
  • 25. GDPR HelpSystems LLC All rights reserved. I migliori tool di sicurezza per l’IBM i
  • 26. GDPR HelpSystems LLC All rights reserved. Security Scan Gratuito del vostro IBM i
  • 27. GDPR HelpSystems LLC All rights reserved. Informazioni di Contatto Jenko Gaviglia jenko.gaviglia@helpsystems.com I nostri partner in Italia: Soluzioni EDP: Tel. 016156924 - marketing@soluzioniedp.it WSS Italia: Tel. 02 70009046 - info@wssitalia.it Grazie!