SlideShare a Scribd company logo

Bci italy conf 17 11 stefano mele - business continuity e gdpr sd

T
TheBCI

Bci italy conf 17

Business
1 of 24
Download to read offline
Business Continuity e GDPR Avv. Stefano Mele
Stefano Mele è of Counsel di Carnelutti Studio Legale Associato dove è il Responsabile del Dipartimento di Diritto delle Tecnologie, Privacy, Cybersecurity e Intelligence. Dottore di ricerca presso l U ive sità degli Studi di Foggia, collabora presso le cattedre di Informatica Giuridica e Informatica Giuridica Avanzata della Facoltà di Giurisprudenza dell U ive sità degli Studi di Milano. È membro del Consiglio Direttivo e Presidente della Commissione Sicurezza Cibernetica del Comitato Atlantico Italiano. E Presidente del Gruppo di lavoro sulla cyber-security della Camera di Commercio americana in Italia (AMCHAM), nonché membro del Tavolo Cyber Security di Regione Lombardia e dell Advisory Board su Cyber Security di Assolombarda. E Coordinatore dell Osse vato io InfoWarfare e Tecnologie emergenti dell Istituto Italiano di Studi Strategici Ni olò Ma hiavelli ed è socio fondatore e Presidente dellAsso iazio e CyberPARCO. È inoltre docente presso istituti di formazione e di ricerca del Ministero della Difesa italiano e della NATO, nonché autore di numerose pubblicazioni scientifiche e articoli sui temi della cybersecurity, cyber intelligence, cyber terrorism e cyber warfare. Nel 2014, la NATO lo ha inserito nella lista dei suoi Key Opinion Leaders for Cyberspace Security. Nel 2014, la rivista Forbes lo ha inserito tra i 20 migliori Cyber Policy Experts al mondo da seguire in Rete. @MeleStefano smele@carnelutti.com Stefano Mele
I te et… el !
I te et… oggi! E non possiamo dimenticare la cosiddetta Internet of Things..!
Carnelutti Studio Legale Associato
Carnelutti Studio Legale Associato
Un cambio di rotta.. Il Parlamento Europeo – in data 14 Aprile 2016 – ha approvato definitivamente il nuovo Regola e to o e e te la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la li e a i olazio e di tali dati Regola e to Eu opeo , volto a disciplinare i trattamenti di dati personali, sia nel settore privato, sia nel settore pubblico, e destinato ad abrogare la Direttiva 95/46/CE2, che ha po tato i Italia all adozio e del vigente D.lgs. 30 giugno 2003 n. 196
Dato personale Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
Trattamento di dati personali Qualsiasi operazione o insieme di operazioni, o piute o o se za l ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, o e la a olta, la egist azio e, l o ga izzazio e, la st uttu azio e, la o se vazio e, l adatta e to o la odifi a, l est azio e, la o sultazio e, l uso, la o u i azio e edia te t as issio e, diffusio e o ualsiasi alt a fo a di essa a disposizio e, il aff o to o l i te o essio e, la limitazione, la cancellazione o la distruzione
Dati particolari È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (art. 9, comma 1) .. SALVO CHE..
Profilazione Qualsiasi forma di trattamento automatizzato di dati personali o siste te ell utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze pe so ali, gli i te essi, l affida ilità, il o po ta e to, l u i azio e o gli spostamenti di detta persona fisica
Data Protection by Design Te e do o to dello stato dell a te e dei osti di attuazio e, o hé della atu a, dell a ito di appli azio e, del o testo e delle fi alità del t atta e to, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i ezzi del t atta e to sia all atto del t atta e to stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati
Data Protection by Default Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento Tale obbligo vale per la quantità dei dati personali raccolti, la portata del t atta e to, il pe iodo di o se vazio e e l a essi ilità
Sicurezza del trattamento Te e do o to dello stato dell a te e dei osti di attuazio e, o hé della atu a, dell oggetto, del o testo e delle fi alità del t atta e to, o e a he del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio
Sicurezza del trattamento Nel valuta e l adeguato livello di si u ezza, si tie e o to i spe ial odo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall a esso, i odo a ide tale o illegale, a dati pe so ali t as essi, conservati o comunque trattati
Sicurezza del trattamento  la pseudonimizzazione e la cifratura dei dati personali  la capacità di assicurare su base permanente la ise vatezza, l i teg ità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento  la capacità di ripristinare tempestivamente la dispo i ilità e l a esso dei dati personali in caso di incidente fisico o tecnico  una procedura per testare, verificare e valutare regolarmente l effi a ia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento
Entro il 25 maggio 2018: • Compliance dei processi con i principi di Privacy by Design e Privacy by Default • Valutazio e d i patto del trattamento sulla protezione dei dati • Redigere il Registro delle attività di trattamento • O ligo di o u i a e l avve uta violazione di dati personali (c.d. Data Breach) • Individuare e nominare il Responsabile della Protezione Dati (c.d. Data Protection Officer) • Di itto all o lio e Diritto alla portabilità dei dati • … e olto alt o a o a…
Sanzioni La violazione delle disposizioni «meno gravi» è soggetta a sanzioni amministrative pecuniarie fino a 10.000.000 EUR, o per le imprese, fino al 2 % del fattu ato o diale totale a uo dell ese izio p e ede te, se superiore La violazione delle disposizioni «più gravi» è soggetta a sanzioni amministrative pecuniarie fino a 20.000.000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore
This presentation was delivered at a BCI event To find out more about upcoming events please visit our website

Recommended

I principi del GDPR e i modelli per l'adeguamento
I principi del GDPR e i modelli per l'adeguamentoI principi del GDPR e i modelli per l'adeguamento
I principi del GDPR e i modelli per l'adeguamentoUneba
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3Irene Magistro
 
Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy SanitàStefano Corsini
 
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoLinee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoStefano Corsini
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)EuroPrivacy
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliAndrea Maggipinto [+1k]
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 

Recommended

I principi del GDPR e i modelli per l'adeguamento
I principi del GDPR e i modelli per l'adeguamentoI principi del GDPR e i modelli per l'adeguamento
I principi del GDPR e i modelli per l'adeguamentoUneba
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3Irene Magistro
 
Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy SanitàStefano Corsini
 
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoLinee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoStefano Corsini
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)EuroPrivacy
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliAndrea Maggipinto [+1k]
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
Smau Milano 2016 - Monica Gobbato
Smau Milano 2016 - Monica GobbatoSmau Milano 2016 - Monica Gobbato
Smau Milano 2016 - Monica GobbatoSMAU
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza. Roberta Rapicavoli
 
Gestione Rischi GDPR. Sanità e Cloud
Gestione Rischi GDPR. Sanità e CloudGestione Rischi GDPR. Sanità e Cloud
Gestione Rischi GDPR. Sanità e CloudLiguria Digitale
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Andrea Maggipinto [+1k]
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018Simone Chiarelli
 
Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...
Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...
Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...Valentina Longo
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Porto4CulturaLegaled
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018Simone Chiarelli
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSMAU
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018mobi-TECH
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliVincenzo Calabrò
 
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Cultura Digitale
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacyRaimondo Villano
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 

More Related Content

What's hot

Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
Smau Milano 2016 - Monica Gobbato
Smau Milano 2016 - Monica GobbatoSmau Milano 2016 - Monica Gobbato
Smau Milano 2016 - Monica GobbatoSMAU
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
 
Gestione Rischi GDPR. Sanità e Cloud
Gestione Rischi GDPR. Sanità e CloudGestione Rischi GDPR. Sanità e Cloud
Gestione Rischi GDPR. Sanità e CloudLiguria Digitale
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Andrea Maggipinto [+1k]
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018Simone Chiarelli
 
Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...
Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...
Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...Valentina Longo
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018Simone Chiarelli
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSMAU
 

What's hot (15)

Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
 
Smau Milano 2016 - Monica Gobbato
Smau Milano 2016 - Monica GobbatoSmau Milano 2016 - Monica Gobbato
Smau Milano 2016 - Monica Gobbato
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
 
Gestione Rischi GDPR. Sanità e Cloud
Gestione Rischi GDPR. Sanità e CloudGestione Rischi GDPR. Sanità e Cloud
Gestione Rischi GDPR. Sanità e Cloud
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianza
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018
 
Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...
Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...
Big Data Processing: dal Social Scoring di Stato al Consumer Scoring, il diff...
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, Assintel
 

Similar to Bci italy conf 17 11 stefano mele - business continuity e gdpr sd

D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018mobi-TECH
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliVincenzo Calabrò
 
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Cultura Digitale
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacyRaimondo Villano
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptx20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptxRoberto Scarafia
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSMAU
 
Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSMAU
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali Manuel Salvi
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
 
Introduzione al Codice privacy
Introduzione al Codice privacyIntroduzione al Codice privacy
Introduzione al Codice privacyCouncil of Europe
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.gmorelli78
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacyRaimondo Villano
 

Similar to Bci italy conf 17 11 stefano mele - business continuity e gdpr sd (20)

D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati Personali
 
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacy
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
 
20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptx20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptx
 
20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptx20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptx
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, Aipsi
 
COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?
 
Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, Assintel
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
 
Introduzione al Codice privacy
Introduzione al Codice privacyIntroduzione al Codice privacy
Introduzione al Codice privacy
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacy
 

More from TheBCI

BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...TheBCI
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...TheBCI
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...TheBCI
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...TheBCI
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...TheBCI
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...TheBCI
 
5.2 alok nigam putting the bcp to ork - use of automation sd
5.2 alok nigam putting the bcp to ork - use of automation sd5.2 alok nigam putting the bcp to ork - use of automation sd
5.2 alok nigam putting the bcp to ork - use of automation sdTheBCI
 
4.2 srinivasan seshadri of t20s, one dayers and test matches sd
4.2 srinivasan seshadri of t20s, one dayers and test matches sd4.2 srinivasan seshadri of t20s, one dayers and test matches sd
4.2 srinivasan seshadri of t20s, one dayers and test matches sdTheBCI
 
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sd
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sdBci italy conf 17 4 angelo tofalo - intelligence collettiva sd
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sdTheBCI
 
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sd
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sdBci italy conf 17 10 josh zaroor - black berry athoc presentation sd
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sdTheBCI
 
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...TheBCI
 
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...TheBCI
 
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...TheBCI
 
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sdBci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sdTheBCI
 
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...TheBCI
 
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...TheBCI
 
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...TheBCI
 
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...TheBCI
 
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...TheBCI
 
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sdBci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sdTheBCI
 

More from TheBCI (20)

BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
 
5.2 alok nigam putting the bcp to ork - use of automation sd
5.2 alok nigam putting the bcp to ork - use of automation sd5.2 alok nigam putting the bcp to ork - use of automation sd
5.2 alok nigam putting the bcp to ork - use of automation sd
 
4.2 srinivasan seshadri of t20s, one dayers and test matches sd
4.2 srinivasan seshadri of t20s, one dayers and test matches sd4.2 srinivasan seshadri of t20s, one dayers and test matches sd
4.2 srinivasan seshadri of t20s, one dayers and test matches sd
 
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sd
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sdBci italy conf 17 4 angelo tofalo - intelligence collettiva sd
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sd
 
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sd
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sdBci italy conf 17 10 josh zaroor - black berry athoc presentation sd
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sd
 
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
 
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
 
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
 
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sdBci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
 
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
 
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
 
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
 
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
 
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
 
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sdBci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
 

Bci italy conf 17 11 stefano mele - business continuity e gdpr sd

  • 1. Business Continuity e GDPR Avv. Stefano Mele
  • 2. Stefano Mele è of Counsel di Carnelutti Studio Legale Associato dove è il Responsabile del Dipartimento di Diritto delle Tecnologie, Privacy, Cybersecurity e Intelligence. Dottore di ricerca presso l U ive sità degli Studi di Foggia, collabora presso le cattedre di Informatica Giuridica e Informatica Giuridica Avanzata della Facoltà di Giurisprudenza dell U ive sità degli Studi di Milano. È membro del Consiglio Direttivo e Presidente della Commissione Sicurezza Cibernetica del Comitato Atlantico Italiano. E Presidente del Gruppo di lavoro sulla cyber-security della Camera di Commercio americana in Italia (AMCHAM), nonché membro del Tavolo Cyber Security di Regione Lombardia e dell Advisory Board su Cyber Security di Assolombarda. E Coordinatore dell Osse vato io InfoWarfare e Tecnologie emergenti dell Istituto Italiano di Studi Strategici Ni olò Ma hiavelli ed è socio fondatore e Presidente dellAsso iazio e CyberPARCO. È inoltre docente presso istituti di formazione e di ricerca del Ministero della Difesa italiano e della NATO, nonché autore di numerose pubblicazioni scientifiche e articoli sui temi della cybersecurity, cyber intelligence, cyber terrorism e cyber warfare. Nel 2014, la NATO lo ha inserito nella lista dei suoi Key Opinion Leaders for Cyberspace Security. Nel 2014, la rivista Forbes lo ha inserito tra i 20 migliori Cyber Policy Experts al mondo da seguire in Rete. @MeleStefano smele@carnelutti.com Stefano Mele
  • 3. I te et… el !
  • 4.
  • 5. I te et… oggi! E non possiamo dimenticare la cosiddetta Internet of Things..!
  • 6.
  • 9.
  • 10. Un cambio di rotta.. Il Parlamento Europeo – in data 14 Aprile 2016 – ha approvato definitivamente il nuovo Regola e to o e e te la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la li e a i olazio e di tali dati Regola e to Eu opeo , volto a disciplinare i trattamenti di dati personali, sia nel settore privato, sia nel settore pubblico, e destinato ad abrogare la Direttiva 95/46/CE2, che ha po tato i Italia all adozio e del vigente D.lgs. 30 giugno 2003 n. 196
  • 11. Dato personale Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
  • 12. Trattamento di dati personali Qualsiasi operazione o insieme di operazioni, o piute o o se za l ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, o e la a olta, la egist azio e, l o ga izzazio e, la st uttu azio e, la o se vazio e, l adatta e to o la odifi a, l est azio e, la o sultazio e, l uso, la o u i azio e edia te t as issio e, diffusio e o ualsiasi alt a fo a di essa a disposizio e, il aff o to o l i te o essio e, la limitazione, la cancellazione o la distruzione
  • 13. Dati particolari È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (art. 9, comma 1) .. SALVO CHE..
  • 14. Profilazione Qualsiasi forma di trattamento automatizzato di dati personali o siste te ell utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze pe so ali, gli i te essi, l affida ilità, il o po ta e to, l u i azio e o gli spostamenti di detta persona fisica
  • 15. Data Protection by Design Te e do o to dello stato dell a te e dei osti di attuazio e, o hé della atu a, dell a ito di appli azio e, del o testo e delle fi alità del t atta e to, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i ezzi del t atta e to sia all atto del t atta e to stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati
  • 16. Data Protection by Default Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento Tale obbligo vale per la quantità dei dati personali raccolti, la portata del t atta e to, il pe iodo di o se vazio e e l a essi ilità
  • 17. Sicurezza del trattamento Te e do o to dello stato dell a te e dei osti di attuazio e, o hé della atu a, dell oggetto, del o testo e delle fi alità del t atta e to, o e a he del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio
  • 18. Sicurezza del trattamento Nel valuta e l adeguato livello di si u ezza, si tie e o to i spe ial odo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall a esso, i odo a ide tale o illegale, a dati pe so ali t as essi, conservati o comunque trattati
  • 19. Sicurezza del trattamento  la pseudonimizzazione e la cifratura dei dati personali  la capacità di assicurare su base permanente la ise vatezza, l i teg ità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento  la capacità di ripristinare tempestivamente la dispo i ilità e l a esso dei dati personali in caso di incidente fisico o tecnico  una procedura per testare, verificare e valutare regolarmente l effi a ia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento
  • 20. Entro il 25 maggio 2018: • Compliance dei processi con i principi di Privacy by Design e Privacy by Default • Valutazio e d i patto del trattamento sulla protezione dei dati • Redigere il Registro delle attività di trattamento • O ligo di o u i a e l avve uta violazione di dati personali (c.d. Data Breach) • Individuare e nominare il Responsabile della Protezione Dati (c.d. Data Protection Officer) • Di itto all o lio e Diritto alla portabilità dei dati • … e olto alt o a o a…
  • 21. Sanzioni La violazione delle disposizioni «meno gravi» è soggetta a sanzioni amministrative pecuniarie fino a 10.000.000 EUR, o per le imprese, fino al 2 % del fattu ato o diale totale a uo dell ese izio p e ede te, se superiore La violazione delle disposizioni «più gravi» è soggetta a sanzioni amministrative pecuniarie fino a 20.000.000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore
  • 22.
  • 23.
  • 24. This presentation was delivered at a BCI event To find out more about upcoming events please visit our website