SlideShare a Scribd company logo

Data Breach in sanità

ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale

di dott. Giovanni Lucatorto - presentazione Workshop ANORC Professioni - 14 settembre 2018, Lecce

Law
1 of 22
Download to read offline
WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Giovanni Lucatorto Responsabile Protezione Dati Personali A.O.U. Policlinico di Bari Violazione dei dati personali Cosa fare?
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Definizione della violazione dei dati personali (Data breach) Nella ISO/IEC 27040 (Information technology — Security techniques — Storage security) vi è la seguente definizione di Data Breach: «violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico nella Comunità».
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Utilizzo del termine Data breach in sanità Il DPCM 29 settembre 2015, n. 178 (“Regolamento in materia di Fascicolo Sanitario Elettronico), ha anticipato uno degli adempimenti introdotti con il GDPR, all’articolo 23, comma 9 del DPCM viene introdotta l’obbligatorietà degli adempimenti conseguenti a una violazione dei dati personali che comportino la perdita, la distruzione o la diffusione indebita di dati personali trattati nel Fascicolo Sanitario Elettronico. Nella linea guida sul dossier sanitario elettronico (Provvedimento n° 331 del 4 giugno 2015) vi è «l’obbligo di comunicazione al Garante del verificarsi di una violazione dei dati o di incidenti informatici (accessi abusivi, azioni di maleware) che pur non avendo un impatto diretto sui dati stessi, possano comunque esporli a rischi di violazione.» (48 ore) Per la gestione dei data breach relativi al dossier il Garante auspicava la presenza di un DPO.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Obbligo di notifica di una violazione dei dati personali all’Autorità di controllo Art. 33 In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo. […]
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Conseguenze di una violazione dei dati personali (Data breach) Considerando 85 Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni: • fisici, • materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, • discriminazione, • furto o usurpazione d’identità, • perdite finanziarie, • pregiudizio alla reputazione, • perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Alcune cause di una violazione dei dati personali (Data breach) DISTRUZIONE: incendio, danneggiamento fisico deliberato PERDITA: furto MODIFICA: errore umano, azione di malware DIVULGAZIONE NON AUTORIZZATA: invio via email di documenti a destinatari errati, diffusione online di documenti a seguito di accesso abusivo ACCESSO AI DATI PERSONALI TRASMESSI, CONSERVATI O COMUNQUE TRATTATI: errata configurazione, attacchi informatici
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Riprendere il controllo dei dati, semmai lo avessimo perso. Il principio alla base del GDPR è la protezione dei dati personali. Tale principio deve muovere le nostre azioni al fine di proteggere i dati personali degli assistiti i quali affidano la loro vita, denudandosi non solo letteralmente concedendo nelle mani delle strutture sanitarie, le loro informazioni più intime, affinchè migliori il loro stato di salute.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Cosa fare quindi in caso di una violazione dei dati personali
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Esercitazione Data Breach Un supporto (cd/dvd/cassetta/ecc.) contenente un backup criptato con dati personali viene perso o rubato. – Comunicazione al Garante: No. – Comunicazione agli interessati: No Se i dati del backup sono crittografati con un algoritmo robusto, e la chiave di cifratura non è compromessa, non è necessario notificare la violazione. E’ evidente che in caso di violazione, non si deve più utilizzare la stessa chiave per la cifratura, soprattutto se compromessa. In quest’ultimo caso la notifica diviene necessaria.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Esercitazione Data Breach Una breve interruzione elettrica del datacenter del titolare del trattamento comporta l’impossibilità dei clienti di accedere ai propri dati. Comunicazione al Garante: No. Comunicazione agli interessati: No. Questa rappresenta la perdita di disponibilità del dato non è una violazione dei dati personali da notificare, ma solo da annotare su apposito registro ai sensi dell’art. 33, paragrafo 5.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Esercitazione Data Breach Un’azienda subisce un attacco ransomware che causa la crittografia di tutti i dati. Nessun back-up è disponibile e i dati non possono essere ripristinati. Al momento dell’indagine, risulta evidente che l’unico scopo del ransomware era quello di crittografare i dati e chiedere un riscatto, nessun altro malware è stato rilevato nel sistema. Nessun dato è stato inviato a terzi. Comunicazione al Garante: Sì, la notifica è necessaria in caso di potenziali danni ai soggetti interessati, visto che questo attacco comporta una perdita di disponibilità dei dati. Comunicazione agli interessati: Sì, la notifica dipende dalla natura dei dati violati e dal possibile effetto della perdita di disponibilità dei dati, così come altre probabili conseguenze. Il backup rappresenta una misura minima con cui poter ripristinare i dati. Pertanto non sarebbe stato necessario effettuare la notifica di violazione in quanto i dati non sarebbero stati persi. Vi è la necessità di verificare le misure di sicurezza.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 CONSIGLI UTILI PER MITIGARE LE CONSEGUENZE DI UN DATA BREACH In numerosi studi si è accertato che l’anello debole è l’utente il quale deve essere formato sul tema della data protection, sull’utilizzo dei dispositivi elettronici, ecc. I dispositivi elettronici e l’accesso ai dati devono essere configurati seguendo il principio del least privilege Aggiornare costantemente i sistemi ed i firmware Adottare delle procedure per l’invio in sicurezza degli allegati di posta elettronica attraverso la cifratura con la chiave pubblica del destinatario Utilizzare l’autenticazione a due fattori Il GDPR non parla più di misure fisiche…. NON DIMENTICHIAMOLE.
WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Grazie per l’attenzione.

Recommended

Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Par-Tec S.p.A.
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
EuroPrivacy
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smau
Igor Serraino
 
Oss. Informaton Security & Privacy
Oss. Informaton Security & PrivacyOss. Informaton Security & Privacy
Oss. Informaton Security & PrivacyAlessandro Piva
 
Protezione asset aziendali (Avv. Maggipinto) (estratto prima parte)
Protezione asset aziendali (Avv. Maggipinto) (estratto prima parte)Protezione asset aziendali (Avv. Maggipinto) (estratto prima parte)
Protezione asset aziendali (Avv. Maggipinto) (estratto prima parte)
Andrea Maggipinto [+1k]
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazione
Par-Tec S.p.A.
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACH
SWASCAN
 
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Giulio Coraggio
 

Recommended

Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Par-Tec S.p.A.
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
EuroPrivacy
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smau
Igor Serraino
 
Oss. Informaton Security & Privacy
Oss. Informaton Security & PrivacyOss. Informaton Security & Privacy
Oss. Informaton Security & PrivacyAlessandro Piva
 
Protezione asset aziendali (Avv. Maggipinto) (estratto prima parte)
Protezione asset aziendali (Avv. Maggipinto) (estratto prima parte)Protezione asset aziendali (Avv. Maggipinto) (estratto prima parte)
Protezione asset aziendali (Avv. Maggipinto) (estratto prima parte)
Andrea Maggipinto [+1k]
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazione
Par-Tec S.p.A.
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACH
SWASCAN
 
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Giulio Coraggio
 
Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPR
Maurilio Savoldi
 
Le normative e i regolamenti interni fra obbligo e opportunità
Le normative e i regolamenti interni fra obbligo e opportunitàLe normative e i regolamenti interni fra obbligo e opportunità
Le normative e i regolamenti interni fra obbligo e opportunitàDI.TECH - Innovazione per la distribuzione
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Andrea Ballandino
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
Par-Tec S.p.A.
 
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
Adriano Bertolino
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
CSI Piemonte
 
Security Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic: Security Advisorship Presentation
Security Logic: Security Advisorship Presentation
Security Logic srl
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
Jürgen Ambrosi
 
DIGITAL BUSINESS SECURITY
DIGITAL BUSINESS SECURITY DIGITAL BUSINESS SECURITY
DIGITAL BUSINESS SECURITY SMAU
 
WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY
WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACYWORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY
WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Cybersecurity Evento a Torino il 6 giugno 2019
Cybersecurity Evento a Torino il 6 giugno 2019Cybersecurity Evento a Torino il 6 giugno 2019
Cybersecurity Evento a Torino il 6 giugno 2019
Quotidiano Piemontese
 
BIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYBIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITY
Salomone & Travaglia Studio Legale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Anorc Professioni: chi siamo
Anorc Professioni: chi siamoAnorc Professioni: chi siamo
Anorc Professioni: chi siamo
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmatica
M2 Informatica
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
Andrea Praitano
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
 
Workshop sicurezza verbania
Workshop sicurezza verbaniaWorkshop sicurezza verbania
Workshop sicurezza verbania
oscar badoino
 
Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez
SMAU
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
Marco Turolla
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
mobi-TECH
 

More Related Content

What's hot

Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPR
Maurilio Savoldi
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Andrea Ballandino
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
Par-Tec S.p.A.
 
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
Adriano Bertolino
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
CSI Piemonte
 
Security Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic: Security Advisorship Presentation
Security Logic: Security Advisorship Presentation
Security Logic srl
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
Jürgen Ambrosi
 
DIGITAL BUSINESS SECURITY
DIGITAL BUSINESS SECURITY DIGITAL BUSINESS SECURITY
DIGITAL BUSINESS SECURITY SMAU
 

What's hot (9)

Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPR
 
Le normative e i regolamenti interni fra obbligo e opportunità
Le normative e i regolamenti interni fra obbligo e opportunitàLe normative e i regolamenti interni fra obbligo e opportunità
Le normative e i regolamenti interni fra obbligo e opportunità
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
 
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
 
Security Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic: Security Advisorship Presentation
Security Logic: Security Advisorship Presentation
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
 
DIGITAL BUSINESS SECURITY
DIGITAL BUSINESS SECURITY DIGITAL BUSINESS SECURITY
DIGITAL BUSINESS SECURITY
 

Similar to Data Breach in sanità

WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY
WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACYWORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY
WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Cybersecurity Evento a Torino il 6 giugno 2019
Cybersecurity Evento a Torino il 6 giugno 2019Cybersecurity Evento a Torino il 6 giugno 2019
Cybersecurity Evento a Torino il 6 giugno 2019
Quotidiano Piemontese
 
BIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYBIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITY
Salomone & Travaglia Studio Legale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Anorc Professioni: chi siamo
Anorc Professioni: chi siamoAnorc Professioni: chi siamo
Anorc Professioni: chi siamo
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmatica
M2 Informatica
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
Andrea Praitano
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
 
Workshop sicurezza verbania
Workshop sicurezza verbaniaWorkshop sicurezza verbania
Workshop sicurezza verbania
oscar badoino
 
Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez
SMAU
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
Marco Turolla
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
mobi-TECH
 
GDPR e D.Lgs 101/2018: aspettative disattese?
GDPR e D.Lgs 101/2018: aspettative disattese?GDPR e D.Lgs 101/2018: aspettative disattese?
GDPR e D.Lgs 101/2018: aspettative disattese?
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Cybercrimes e illecita diffusione dei dati.Rischi, responsabilità e sanzioni.
Cybercrimes e illecita diffusione dei dati.Rischi, responsabilità e sanzioni.Cybercrimes e illecita diffusione dei dati.Rischi, responsabilità e sanzioni.
Cybercrimes e illecita diffusione dei dati.Rischi, responsabilità e sanzioni.
Alessandro Benvegnù
 
Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017
SMAU
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
CentoCinquanta srl
 
intervento CONFAPI 27.10.2016 - Avv.Maggipinto (estratto)
intervento CONFAPI 27.10.2016 - Avv.Maggipinto (estratto)intervento CONFAPI 27.10.2016 - Avv.Maggipinto (estratto)
intervento CONFAPI 27.10.2016 - Avv.Maggipinto (estratto)
Andrea Maggipinto [+1k]
 
Presentazione cyber anthea e lios 1.3
Presentazione cyber anthea e lios 1.3Presentazione cyber anthea e lios 1.3
Presentazione cyber anthea e lios 1.3
PierpaoloDalCortivo
 
Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2
SMAU
 

Similar to Data Breach in sanità (20)

WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY
WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACYWORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY
WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY
 
Cybersecurity Evento a Torino il 6 giugno 2019
Cybersecurity Evento a Torino il 6 giugno 2019Cybersecurity Evento a Torino il 6 giugno 2019
Cybersecurity Evento a Torino il 6 giugno 2019
 
BIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYBIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITY
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Anorc Professioni: chi siamo
Anorc Professioni: chi siamoAnorc Professioni: chi siamo
Anorc Professioni: chi siamo
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmatica
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
Workshop sicurezza verbania
Workshop sicurezza verbaniaWorkshop sicurezza verbania
Workshop sicurezza verbania
 
Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
 
GDPR e D.Lgs 101/2018: aspettative disattese?
GDPR e D.Lgs 101/2018: aspettative disattese?GDPR e D.Lgs 101/2018: aspettative disattese?
GDPR e D.Lgs 101/2018: aspettative disattese?
 
Cybercrimes e illecita diffusione dei dati.Rischi, responsabilità e sanzioni.
Cybercrimes e illecita diffusione dei dati.Rischi, responsabilità e sanzioni.Cybercrimes e illecita diffusione dei dati.Rischi, responsabilità e sanzioni.
Cybercrimes e illecita diffusione dei dati.Rischi, responsabilità e sanzioni.
 
Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
intervento CONFAPI 27.10.2016 - Avv.Maggipinto (estratto)
intervento CONFAPI 27.10.2016 - Avv.Maggipinto (estratto)intervento CONFAPI 27.10.2016 - Avv.Maggipinto (estratto)
intervento CONFAPI 27.10.2016 - Avv.Maggipinto (estratto)
 
Presentazione cyber anthea e lios 1.3
Presentazione cyber anthea e lios 1.3Presentazione cyber anthea e lios 1.3
Presentazione cyber anthea e lios 1.3
 
Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2Smau Milano 2018 - CSIG Ivrea-Torino_2
Smau Milano 2018 - CSIG Ivrea-Torino_2
 

More from ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale

L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
I processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. CattiI processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. Catti
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Paperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea LisiPaperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea Lisi
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni VenetoConvegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” “Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica”
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Intervento apertura dei lavori
Intervento apertura dei lavoriIntervento apertura dei lavori
Intervento apertura dei lavori
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Le nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacyLe nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacy
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Le nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacyLe nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacy
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 

More from ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale (20)

L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini
 
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
 
I processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. CattiI processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. Catti
 
Paperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea LisiPaperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea Lisi
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni VenetoConvegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
“Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” “Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica”
 
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
 
“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”
 
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
 
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
 
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
 
Intervento apertura dei lavori
Intervento apertura dei lavoriIntervento apertura dei lavori
Intervento apertura dei lavori
 
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
 
Le nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacyLe nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacy
 
Le nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacyLe nuove competenze per la digitalizzazione e la privacy
Le nuove competenze per la digitalizzazione e la privacy
 

Data Breach in sanità

  • 1. WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Giovanni Lucatorto Responsabile Protezione Dati Personali A.O.U. Policlinico di Bari Violazione dei dati personali Cosa fare?
  • 2. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Definizione della violazione dei dati personali (Data breach) Nella ISO/IEC 27040 (Information technology — Security techniques — Storage security) vi è la seguente definizione di Data Breach: «violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico nella Comunità».
  • 3. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Utilizzo del termine Data breach in sanità Il DPCM 29 settembre 2015, n. 178 (“Regolamento in materia di Fascicolo Sanitario Elettronico), ha anticipato uno degli adempimenti introdotti con il GDPR, all’articolo 23, comma 9 del DPCM viene introdotta l’obbligatorietà degli adempimenti conseguenti a una violazione dei dati personali che comportino la perdita, la distruzione o la diffusione indebita di dati personali trattati nel Fascicolo Sanitario Elettronico. Nella linea guida sul dossier sanitario elettronico (Provvedimento n° 331 del 4 giugno 2015) vi è «l’obbligo di comunicazione al Garante del verificarsi di una violazione dei dati o di incidenti informatici (accessi abusivi, azioni di maleware) che pur non avendo un impatto diretto sui dati stessi, possano comunque esporli a rischi di violazione.» (48 ore) Per la gestione dei data breach relativi al dossier il Garante auspicava la presenza di un DPO.
  • 4. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Obbligo di notifica di una violazione dei dati personali all’Autorità di controllo Art. 33 In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo. […]
  • 5. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Conseguenze di una violazione dei dati personali (Data breach) Considerando 85 Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni: • fisici, • materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, • discriminazione, • furto o usurpazione d’identità, • perdite finanziarie, • pregiudizio alla reputazione, • perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.
  • 6. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 7.
  • 8. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Alcune cause di una violazione dei dati personali (Data breach) DISTRUZIONE: incendio, danneggiamento fisico deliberato PERDITA: furto MODIFICA: errore umano, azione di malware DIVULGAZIONE NON AUTORIZZATA: invio via email di documenti a destinatari errati, diffusione online di documenti a seguito di accesso abusivo ACCESSO AI DATI PERSONALI TRASMESSI, CONSERVATI O COMUNQUE TRATTATI: errata configurazione, attacchi informatici
  • 9.
  • 10.
  • 11. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Riprendere il controllo dei dati, semmai lo avessimo perso. Il principio alla base del GDPR è la protezione dei dati personali. Tale principio deve muovere le nostre azioni al fine di proteggere i dati personali degli assistiti i quali affidano la loro vita, denudandosi non solo letteralmente concedendo nelle mani delle strutture sanitarie, le loro informazioni più intime, affinchè migliori il loro stato di salute.
  • 12. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Cosa fare quindi in caso di una violazione dei dati personali
  • 13. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 14. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 15. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 16. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 17. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 18. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Esercitazione Data Breach Un supporto (cd/dvd/cassetta/ecc.) contenente un backup criptato con dati personali viene perso o rubato. – Comunicazione al Garante: No. – Comunicazione agli interessati: No Se i dati del backup sono crittografati con un algoritmo robusto, e la chiave di cifratura non è compromessa, non è necessario notificare la violazione. E’ evidente che in caso di violazione, non si deve più utilizzare la stessa chiave per la cifratura, soprattutto se compromessa. In quest’ultimo caso la notifica diviene necessaria.
  • 19. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Esercitazione Data Breach Una breve interruzione elettrica del datacenter del titolare del trattamento comporta l’impossibilità dei clienti di accedere ai propri dati. Comunicazione al Garante: No. Comunicazione agli interessati: No. Questa rappresenta la perdita di disponibilità del dato non è una violazione dei dati personali da notificare, ma solo da annotare su apposito registro ai sensi dell’art. 33, paragrafo 5.
  • 20. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Esercitazione Data Breach Un’azienda subisce un attacco ransomware che causa la crittografia di tutti i dati. Nessun back-up è disponibile e i dati non possono essere ripristinati. Al momento dell’indagine, risulta evidente che l’unico scopo del ransomware era quello di crittografare i dati e chiedere un riscatto, nessun altro malware è stato rilevato nel sistema. Nessun dato è stato inviato a terzi. Comunicazione al Garante: Sì, la notifica è necessaria in caso di potenziali danni ai soggetti interessati, visto che questo attacco comporta una perdita di disponibilità dei dati. Comunicazione agli interessati: Sì, la notifica dipende dalla natura dei dati violati e dal possibile effetto della perdita di disponibilità dei dati, così come altre probabili conseguenze. Il backup rappresenta una misura minima con cui poter ripristinare i dati. Pertanto non sarebbe stato necessario effettuare la notifica di violazione in quanto i dati non sarebbero stati persi. Vi è la necessità di verificare le misure di sicurezza.
  • 21. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 CONSIGLI UTILI PER MITIGARE LE CONSEGUENZE DI UN DATA BREACH In numerosi studi si è accertato che l’anello debole è l’utente il quale deve essere formato sul tema della data protection, sull’utilizzo dei dispositivi elettronici, ecc. I dispositivi elettronici e l’accesso ai dati devono essere configurati seguendo il principio del least privilege Aggiornare costantemente i sistemi ed i firmware Adottare delle procedure per l’invio in sicurezza degli allegati di posta elettronica attraverso la cifratura con la chiave pubblica del destinatario Utilizzare l’autenticazione a due fattori Il GDPR non parla più di misure fisiche…. NON DIMENTICHIAMOLE.
  • 22. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Grazie per l’attenzione.