Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...Riccardo Cocozza
Un bilancio operativo, critico, sullo stato di attuazione del gdpr e sulle difficoltà per il mondo delle PMI, a cinque mesi dall'efficacia della norma. Presentazione nell'ambito dell'Open day Lazio Innova del 25 ottobre 2018 - Tecnopolo Tiburtino, Roma
GDPR: ancora pochi mesi per adeguarsi!
Agenda Evento GDPR SYS-DAT
- introduzione alla nuova normativa -
15 Marzo 2018 - ore 15:00
Presso NOVOTEL MILANO LINATE AEREOPORTO
Via Mecenate, 121 – Milano
Il GDPR, applicabile dal 25 maggio 2018, rappresenta lo sforzo legislativo relativo alla privacy più significativo degli ultimi anni, probabilmente degli ultimi decenni.
A pochi mesi dalla sua applicazione, sono ancora molte le aziende che hanno le idee confuse su quali e quanti sono i concreti nuovi adempimenti legislativi e le misure tecniche e organizzative previste dal GDPR.
Abbiamo organizzato questo Evento per venire incontro alle vostre esigenze con lo scopo di fornirvi non le solite nozioni teoriche, ma illustrare come dovrà essere impostato un corretto piano della gestione privacy adottando anche le necessarie soluzioni informatiche.
Approfondiremo argomenti come:
Privacy by design, privacy by default, cifratura, sicurezza delle informazioni, tempo di conservazione dei dati, gestione dei diritti degli interessati e altri temi in ambito giuridico e ICT.
Per informazioni: marketing@sys-dat.it
Partecipa all’Evento GDPR SYS-DAT
previa registrazione, clicca qui
GDPR: ancora pochi mesi per adeguarsi!
Agenda Evento GDPR SYS-DAT
- introduzione alla nuova normativa -
15 Marzo 2018 - ore 15:00
Presso NOVOTEL MILANO LINATE AEREOPORTO
Via Mecenate, 121 – Milano
Il GDPR, applicabile dal 25 maggio 2018, rappresenta lo sforzo legislativo relativo alla privacy più significativo degli ultimi anni, probabilmente degli ultimi decenni.
A pochi mesi dalla sua applicazione, sono ancora molte le aziende che hanno le idee confuse su quali e quanti sono i concreti nuovi adempimenti legislativi e le misure tecniche e organizzative previste dal GDPR.
Abbiamo organizzato questo Evento per venire incontro alle vostre esigenze con lo scopo di fornirvi non le solite nozioni teoriche, ma illustrare come dovrà essere impostato un corretto piano della gestione privacy adottando anche le necessarie soluzioni informatiche.
Approfondiremo argomenti come:
Privacy by design, privacy by default, cifratura, sicurezza delle informazioni, tempo di conservazione dei dati, gestione dei diritti degli interessati e altri temi in ambito giuridico e ICT.
Per informazioni: marketing@sys-dat.it
Partecipa all’Evento GDPR SYS-DAT
previa registrazione, clicca qui
Agenda
15:00 Registrazione partecipanti e welcome coffee.
15:30 Inizio lavori.
Le nuove norme per:
• la protezione e la sicurezza di informazioni e privacy.
• la produzione e lo sviluppo di soluzioni e applicazioni IT.
• l’impostazione di un piano di
soluzioni privacy.
Un talk con esperti della normativa che evidenzieranno i nuovi adempimenti e consulenti di sicurezza e privacy che illustreranno le soluzioni da adottare.
17:30 Fine lavori.
Privacy e sicurezza informatica secondo i nuovi standard ISO IECFabio Guasconi
Carrellata delle nuove iniziative del SC27 in materia di protezione dei dati personali. Dalla 29100 alla 24760 passando per i Privacy Impact Assessment.
Il Documento Informatico è un record e un'informazione e un dato, prima di essere un file. Gestire e dematerializzare processi, significa digitalizzare le informazioni e parlare di dedocumentalizzazione.
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...Riccardo Cocozza
Un bilancio operativo, critico, sullo stato di attuazione del gdpr e sulle difficoltà per il mondo delle PMI, a cinque mesi dall'efficacia della norma. Presentazione nell'ambito dell'Open day Lazio Innova del 25 ottobre 2018 - Tecnopolo Tiburtino, Roma
GDPR: ancora pochi mesi per adeguarsi!
Agenda Evento GDPR SYS-DAT
- introduzione alla nuova normativa -
15 Marzo 2018 - ore 15:00
Presso NOVOTEL MILANO LINATE AEREOPORTO
Via Mecenate, 121 – Milano
Il GDPR, applicabile dal 25 maggio 2018, rappresenta lo sforzo legislativo relativo alla privacy più significativo degli ultimi anni, probabilmente degli ultimi decenni.
A pochi mesi dalla sua applicazione, sono ancora molte le aziende che hanno le idee confuse su quali e quanti sono i concreti nuovi adempimenti legislativi e le misure tecniche e organizzative previste dal GDPR.
Abbiamo organizzato questo Evento per venire incontro alle vostre esigenze con lo scopo di fornirvi non le solite nozioni teoriche, ma illustrare come dovrà essere impostato un corretto piano della gestione privacy adottando anche le necessarie soluzioni informatiche.
Approfondiremo argomenti come:
Privacy by design, privacy by default, cifratura, sicurezza delle informazioni, tempo di conservazione dei dati, gestione dei diritti degli interessati e altri temi in ambito giuridico e ICT.
Per informazioni: marketing@sys-dat.it
Partecipa all’Evento GDPR SYS-DAT
previa registrazione, clicca qui
GDPR: ancora pochi mesi per adeguarsi!
Agenda Evento GDPR SYS-DAT
- introduzione alla nuova normativa -
15 Marzo 2018 - ore 15:00
Presso NOVOTEL MILANO LINATE AEREOPORTO
Via Mecenate, 121 – Milano
Il GDPR, applicabile dal 25 maggio 2018, rappresenta lo sforzo legislativo relativo alla privacy più significativo degli ultimi anni, probabilmente degli ultimi decenni.
A pochi mesi dalla sua applicazione, sono ancora molte le aziende che hanno le idee confuse su quali e quanti sono i concreti nuovi adempimenti legislativi e le misure tecniche e organizzative previste dal GDPR.
Abbiamo organizzato questo Evento per venire incontro alle vostre esigenze con lo scopo di fornirvi non le solite nozioni teoriche, ma illustrare come dovrà essere impostato un corretto piano della gestione privacy adottando anche le necessarie soluzioni informatiche.
Approfondiremo argomenti come:
Privacy by design, privacy by default, cifratura, sicurezza delle informazioni, tempo di conservazione dei dati, gestione dei diritti degli interessati e altri temi in ambito giuridico e ICT.
Per informazioni: marketing@sys-dat.it
Partecipa all’Evento GDPR SYS-DAT
previa registrazione, clicca qui
Agenda
15:00 Registrazione partecipanti e welcome coffee.
15:30 Inizio lavori.
Le nuove norme per:
• la protezione e la sicurezza di informazioni e privacy.
• la produzione e lo sviluppo di soluzioni e applicazioni IT.
• l’impostazione di un piano di
soluzioni privacy.
Un talk con esperti della normativa che evidenzieranno i nuovi adempimenti e consulenti di sicurezza e privacy che illustreranno le soluzioni da adottare.
17:30 Fine lavori.
Privacy e sicurezza informatica secondo i nuovi standard ISO IECFabio Guasconi
Carrellata delle nuove iniziative del SC27 in materia di protezione dei dati personali. Dalla 29100 alla 24760 passando per i Privacy Impact Assessment.
Il Documento Informatico è un record e un'informazione e un dato, prima di essere un file. Gestire e dematerializzare processi, significa digitalizzare le informazioni e parlare di dedocumentalizzazione.
L'intervento dell'Avv.Andrea Lisi, Presidente di ANORC Professioni, durante l'incontro organizzato da ANORC Professioni il 13 ottobre 2016 su: Le sfide della PA digitale alla luce della riforma del CAD: governance e competenze.
PA digitale: a che punto siamo? Mercato e PA a confronto
Dopo il successo dell'appuntamento tenutosi lo scorso 13 ottobre, ANORC Professioni, con il Patrocinio di AIFAG, ha organizzato il 9 febbraio 2017 a Roma (Auditorium sede centrale dell’INAIL - P.le Pastore, 6) un secondo incontro per PA e mercato anche alla luce delle recenti modifiche del Codice dell'Amministrazione Digitale, apportate dal D. Lgs. n. 179/2016.
Durante la giornata si è tenuto il confronto tra importanti amministrazioni centrali e i referenti del mercato IT, che si occupano di conservazione digitale e firme elettroniche, su:
modelli di governance adeguati a sostenere questo cambiamento
definizione dell'organigramma delle competenze necessarie e livelli di professionalità indispensabili a costituire i team di trasformazione digitale
clausole contrattuali più opportune per definire al meglio le reciproche responsabilità
verifica della questione grave, delicata e intricata della certificazione dei conservatori accreditati
L'evento è stato patrocinato da AgID (Agenzia per l'Italia digitale) e dal Garante per la protezione dei dati personali.
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
In queste slide, le caratteristiche principali dei datacenter #seeweb con tutti i dettagli inerenti le infrastrutture tecnologiche, la capacità e l'efficienza energetica di ogni webfarm.
Presentazione di Nicola Savino usata al DigEat 2016 sulla corretta Digitalizzazione dei Processi di Business e quindi su come fare conservazione sostitutiva e digitale in modo corretto senza commettere errori
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
Questa presentazione descrive gli schemi di certificazione (aziendali) e la figura del DPO nell'ambito della legge 679/2016 (GDPR) nel contesto degli schemi e-CF e EQF. Relaziona anche in merito al lavoro UNI / UNINFO per la legge 4.2013 (Disposizioni in materia di professioni non organizzate)
Presentazione del Progetto PA4.0 : Digitalizzazione a Norma di un Ente Multiservizi per il Premio FORUM PA 2017 da parte di ASMortara SPA in collaborazione con la Seen Solution Srl
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
L'intervento dell'Avv.Andrea Lisi, Presidente di ANORC Professioni, durante l'incontro organizzato da ANORC Professioni il 13 ottobre 2016 su: Le sfide della PA digitale alla luce della riforma del CAD: governance e competenze.
PA digitale: a che punto siamo? Mercato e PA a confronto
Dopo il successo dell'appuntamento tenutosi lo scorso 13 ottobre, ANORC Professioni, con il Patrocinio di AIFAG, ha organizzato il 9 febbraio 2017 a Roma (Auditorium sede centrale dell’INAIL - P.le Pastore, 6) un secondo incontro per PA e mercato anche alla luce delle recenti modifiche del Codice dell'Amministrazione Digitale, apportate dal D. Lgs. n. 179/2016.
Durante la giornata si è tenuto il confronto tra importanti amministrazioni centrali e i referenti del mercato IT, che si occupano di conservazione digitale e firme elettroniche, su:
modelli di governance adeguati a sostenere questo cambiamento
definizione dell'organigramma delle competenze necessarie e livelli di professionalità indispensabili a costituire i team di trasformazione digitale
clausole contrattuali più opportune per definire al meglio le reciproche responsabilità
verifica della questione grave, delicata e intricata della certificazione dei conservatori accreditati
L'evento è stato patrocinato da AgID (Agenzia per l'Italia digitale) e dal Garante per la protezione dei dati personali.
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
In queste slide, le caratteristiche principali dei datacenter #seeweb con tutti i dettagli inerenti le infrastrutture tecnologiche, la capacità e l'efficienza energetica di ogni webfarm.
Presentazione di Nicola Savino usata al DigEat 2016 sulla corretta Digitalizzazione dei Processi di Business e quindi su come fare conservazione sostitutiva e digitale in modo corretto senza commettere errori
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
Questa presentazione descrive gli schemi di certificazione (aziendali) e la figura del DPO nell'ambito della legge 679/2016 (GDPR) nel contesto degli schemi e-CF e EQF. Relaziona anche in merito al lavoro UNI / UNINFO per la legge 4.2013 (Disposizioni in materia di professioni non organizzate)
Presentazione del Progetto PA4.0 : Digitalizzazione a Norma di un Ente Multiservizi per il Premio FORUM PA 2017 da parte di ASMortara SPA in collaborazione con la Seen Solution Srl
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
Intervento di Melissa Marchese, Studio Legale Gianni, Origoni, Grippo Cappelli & Partners, in occasione del "16°Meeting Nazionale ACEF - Idee senza recinti", 28/10/2016, Sede della Regione Emilia Romagna, Bologna
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
Estratto della presentazione del seminario tenuto dall'avv. Maggipinto (Studio Legale AMLAW) a SMAU Milano 2017.
Keywords: cybersecurity; sicurezza; privacy; gdpr; data breach.
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...walk2talk srl
Da maggio 2018, il GDPR sarà attuabile e quindi sanzionabile per tutte le aziende che non sono compliant a quanto richiede la normativa.
Microsoft Operations Management Suite è la soluzione cloud che permette di collezionare i dati in modo centralizzato e sicuro, in modo da poterli analizzare in modo dettagliato. Durante questa sessione andremo a vedere come funziona la componente di Log Analytics e come analizzare i log dei network device, Windows Logon, Office 365 ma anche di software di terze parti.
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
L'imminente entrata in vigore della GDPR e la recente evoluzione degli attacchi di tipo ransomware come WannaCry sono due argomenti che destano preoccupazione a tutte le aziende e tolgono il sonno ai responsabili IT. La buona notizia è che possiamo affrontare entrambi con maggiore serenità sfruttando le nuove funzionalità di Netwrix Auditor 9.0, una piattaforma di visibilità e governance che consente di individuare e combattere tempestivamente un'infezione ransomware ed allo stesso tempo permette di adeguarsi alla nuova GDPR nei tempi previsti.
“Cloud e dati aziendali, gli impatti sulla privacy".
Come posso proteggere i dati nel cloud? E’ possibile verificarne costantemente l’utilizzo, senza infrangere la normativa privacy? Ma sono davvero sicuri i miei dati nel Cloud? Se non ci ho pensato prima, come posso implementare un controllo a posteriori? Sto già usando inconsapevolmente servizi cloud?
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
Workshop - Provincia di Bergamo, ANAI Lombardia, Comune di Nembro, ANORC
"I servizi forniti dal CST Centro Servizi Territoriali della Provincia di Bergamo"
4 giugno 2013, ore 9.00 – 13.00, Bergamo, Spazio Viterbi
"Sistemi di sicurezza e protezione dei dati personali", Franco Cardin, direttivo ANORC e coordinatore nazionale ABIRT
Programma: https://dl.dropboxusercontent.com/u/21632223/Archiviando/2%5E%20WS%20Provincia%20BG%20Disaster%20recovery.pdf
Fotografie: https://picasaweb.google.com/117290793877692021380/ConstinuitaOperativaEDisasterRecovery?authuser=0&feat=directlink
Videoregistrazione intervento: https://vimeo.com/album/2442466/video/69401702
Presentazione a cura del dott. Stefano Tomasini, Direzione Centrale per l’Organizzazione Digitale presso INAIL, tenutasi in occasione dell'evento annuale del GDL Governance Digitale, di ANORC Mercato e ANORC Professioni.
28 novembre 2019, Roma - Centro Congressi della Banca d’Italia
Presentazione a cura dell''avv. Andrea Lisi, Presidente ANORC Professioni, tenutasi in occasione dell'evento annuale del GDL Governance Digitale, di ANORC Mercato e ANORC Professioni.
28 novembre 2019, Roma - Centro Congressi della Banca d’Italia
Presentazione a cura dell'ing. Paolo A. Catti, Associate Partner VPS, tenutasi in occasione dell'evento annuale del GDL Governance Digitale, di ANORC Mercato e ANORC Professioni.
28 novembre 2019, Roma - Centro Congressi della Banca d’Italia
Intervento tenuto in occasione del seminario informativo in materia di e-commerce e servizi ICT, organizzato da Camera di Commercio italiana per la Germania (ITKAM), su incarico del Ministero federale tedesco per l’Economia e l’Energia (BMWi).
L’evento è stato realizzato nell’ambito del programma di internazionalizzazione delle piccole e medie imprese (PMI) promosso dal BMWi.
Sede: Istituto italiano di Cultura di Berlino
Data: 12 settembre 2019
Intervento a cura di: avv. Andrea Lisi, Titolare Studio Legale Lisi e Presidente di ANORC Professioni.
di Enrico Pelino, avvocato - Partner Grieco Pelino Avvocati e consigliere Direttivo ANORC Professioni
Presentazione tenuta presso il 18:°Meeting ACEF, Bologna - 19 ottobre 2018
1. GDPR e sicurezza del
trattamento: le misure tecniche
e organizzative "adeguate" da
adottare
28 FEBBRAIO 2019
9.00 – 13.30
SEDE DELL'ORDINE DEGLI
INGEGNERI VERONA
CO NV EG NO - W O R KS HOP T E R R I TOR I A L E
A N O RC P R O F ES SI O NI V E NE TO
ORGANIZZATO DA
IN COLLABORAZIONE CON CON IL CONTRIBUTO INCONDIZIONATO DI
F R A NCES CO M A RCHELU Z ZO
I N G E G NE R E D E L L ' I NF O R MA Z I O NE
2. DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
I dati sono il petrolio del nuovo millennio
3. DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
Il Cloud ormai è realtà, ma cosa c’è sotto?
4. Rapporto Clusit (Associazione Italiana per la
Sicurezza Informatica)
1° semestre del 2017: il peggiore di
sempre nell’evoluzione delle
minacce «cyber» e relativi impatti,
sia dal punto di vista quantitativo
che qualitativo.
5. La sicurezza informatica
La Sicurezza Informatica può essere
definita come l’insieme delle
misure, di carattere organizzativo e
tecnologico, atte a garantire:
⚫ l’autenticazione dell’utente
⚫ la disponibilità dei dati
⚫ l’integrità dei dati
DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
6. DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
Art. 34. Trattamenti con strumenti elettronici (abrogato)
1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo
se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le
seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico…
e) protezione degli strumenti elettronici e dei dati…
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della
disponibilità dei dati e dei sistemi;
h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di
dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Decreto legislativo 30 giugno 2003, n. 196
7. DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
Gestione profili di autorizzazione e credenziali di autenticazione
- Sistema antivirus e antispam
- Aggiornamento periodico (almeno semestrale) dei sistemi
- Backup dei dati con cadenza almeno settimanale
- Istruzioni tecnico-organizzative per gestione e salvataggio dati
- Definizione di procedure per garantire il ripristino dell’ accesso ai dati
- DPS (abrogato 2012)
- LOG Amministratori di sistema (12/2009)
Allegato B – Disciplinare tecnico in materia
di misure minime di sicurezza (abrogato)
8. Nel GDPR: tre pilastri della Data Protection
Il principio di “accountability” cioè
responsabilizzazione
Il criterio della “privacy by design e by
default”
L’approccio basato sul rischio e misure di
sicurezza adeguate
DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
9. DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
Articolo 32 "Sicurezza del trattamento": “...il titolare e il responsabile del
trattamento mettono in atto misure tecniche e organizzative adeguate per
garantire un livello di sicurezza adeguato al rischio”
Il Regolamento stabilisce la responsabilizzazione del Titolare del
trattamento: il Titolare ha l’obbligo di dimostrare la compliance alle
prescrizioni del Regolamento mediante l’adozione di misure tecniche (per
la sicurezza fisica e informatica dei dati) e organizzative (politiche e
procedure interne, formazione del personale, verifiche o audit…) adeguate,
nonché un apparato documentale appropriato
Pilastro n.1 Accountability
10. Pilastro n.2:Privacy by design e by default
Articolo 25 "Protezione dei dati fin dalla progettazione e protezione per
impostazione predefinita": “..al momento di determinare i mezzi del
trattamento sia all'atto del trattamento stesso il titolare del trattamento
mette in atto misure tecniche e organizzative adeguate...” e “il titolare del
trattamento mette in atto misure tecniche e organizzative adeguate per
garantire che siano trattati, per impostazione predefinita, solo i dati
personali necessari per ogni specifica finalità del trattamento.”
DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
11. Pilastro n.3: Analisi dei rischi
Articolo 35 del Gdpr: “Quando un tipo di trattamento, prevede in
particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il
contesto e le finalità del trattamento, può presentare un rischio elevato per
i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua,
prima di procedere al trattamento, una valutazione dell’impatto (DPIA)
dei trattamenti previsti sulla protezione dei dati personali.”
DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
12. Pilastro n.3: Misure Adeguate
Art. 32: Misure tecniche ed organizzative adeguate per garantire un livello
di sicurezza adeguato al rischio
⚫ pseudonimizzazione e/o cifratura dei dati
⚫ assicurare riservatezza, integrità, disponibilità e resilienza dei sistemi
⚫ capacità di ripristinare tempestivamente la disponibilità e l’accesso dei
dati
⚫ procedura per verificare e valutare regolarmente l’efficacia delle misure
tecniche e organizzative
DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
13. DataBreach
Art. 33 – Data Breach
In caso di violazione dei dati personali il Titolare notifica la violazione
all’autorità Garante entro 72 ore
Articolo 34 -1
Quando la violazione dei dati personali è suscettibile di presentare un
rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del
trattamento comunica la violazione all’interessato senza ingiustificato
ritardo.
Articolo 34 -3
Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se ...il
titolare del trattamento ha messo in atto le misure tecniche e organizzative
adeguate
DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
14. In pratica?
“La teoria la sanno esprimere tutti ,
basta imparare a memoria, ma è
mettere tutto su carta la vera
responsabilità”
DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019
15. Il GDPR è un vestito su misura
Il GDPR è come un bel vestito su
misura con cui presentarsi ai propri
clienti: non è possibile farcelo da soli
scaricando e compilando dei
template ma serve un professionista
che ce lo confezioni.
DIGITALIZZAZIONE E LA PRIVACY - VERONA, 28 FEBBRAIO 2019