Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
In occasione dell’evento "The Dark Side of the GDPR: la sicurezza in mostra" gli esperti Par-Tec e Sophos hanno presentato il nuovo Regolamento europeo sulla protezione dei dati personali mediante l’analisi di un interessante caso di studio e delle principali contromisure normative ed organizzative, antropiche (la formazione) e tecnologiche.
I punti trattati durante la presentazione sono:
- Compliance
- Introduzione al GDPR
- Presentazione di un caso di studio
- Il ruolo del DPO
- Tecnologia
- Le tecnologie a difesa del dato
- Full-disk e File encryption
- Endpoint Protection
- Enterprise Mobility Management
- Formazione
- Offerta Educational e Linea Security
- Presentazione corso GDPR
Per saperne di più, scaricate le slide e guardate il video integrale della presentazione su https://www.par-tec.it/the-dark-side-of-the-gdpr-dalla-compliance-alla-formazione
Da recenti studi risulterebbe che ogni minuto circa 5.518 dati vengano sottratti alle aziende attraverso azioni di Data Breach. I nuovi e crescenti rischi informatici, insieme alla recente disposizione legislativa in materia di tutela e protezione dei dati (GDPR), obbligano le aziende ad adottare strumenti di analisi del rischio. Forniremo casi concreti e reali relativi a metodologie e tecniche di Cyber Attack. La violazione di un sito, da un punto di vista giuridico (e organizzativo), richiede una pronta, rapida e consapevole reazione, finalizzata da parte del Titolare nel cercare, una volta individuata la causa, di eliminare gli effetti, limitare i danni e ripristinare, per quanto possibile, la situazione antecedente. Inoltre, la violazione implica l'obbligo (sanzionato) di informare il Garante di quanto è avvenuto (senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza) e, nei casi più gravi, tutte le persone a cui si riferiscono i dati oggetto della violazione. Per ridurre il rischio di una violazione e consentire di gestire al meglio l'eventuale reazione, è necessario aver implementato un Sistema di Gestione Privacy coerente e costantemente aggiornato e monitorato. Verranno indicati e forniti gli strumenti e le metodologie per ridurre dell’80% il rischio di Data Breach.
https://www.swascan.com/it/rischio-data-breach/
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Giulio Coraggio
Come preparare l'azienda ad un'ispezione da parte del Garante per il trattamento dei dati personali? Quali procedure adottare, documenti privacy preparare e come istruire i propri dipendenti al fine di minimizzare il rischio di sanzioni ai sensi del GDPR
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
In occasione dell’evento "The Dark Side of the GDPR: la sicurezza in mostra" gli esperti Par-Tec e Sophos hanno presentato il nuovo Regolamento europeo sulla protezione dei dati personali mediante l’analisi di un interessante caso di studio e delle principali contromisure normative ed organizzative, antropiche (la formazione) e tecnologiche.
I punti trattati durante la presentazione sono:
- Compliance
- Introduzione al GDPR
- Presentazione di un caso di studio
- Il ruolo del DPO
- Tecnologia
- Le tecnologie a difesa del dato
- Full-disk e File encryption
- Endpoint Protection
- Enterprise Mobility Management
- Formazione
- Offerta Educational e Linea Security
- Presentazione corso GDPR
Per saperne di più, scaricate le slide e guardate il video integrale della presentazione su https://www.par-tec.it/the-dark-side-of-the-gdpr-dalla-compliance-alla-formazione
Da recenti studi risulterebbe che ogni minuto circa 5.518 dati vengano sottratti alle aziende attraverso azioni di Data Breach. I nuovi e crescenti rischi informatici, insieme alla recente disposizione legislativa in materia di tutela e protezione dei dati (GDPR), obbligano le aziende ad adottare strumenti di analisi del rischio. Forniremo casi concreti e reali relativi a metodologie e tecniche di Cyber Attack. La violazione di un sito, da un punto di vista giuridico (e organizzativo), richiede una pronta, rapida e consapevole reazione, finalizzata da parte del Titolare nel cercare, una volta individuata la causa, di eliminare gli effetti, limitare i danni e ripristinare, per quanto possibile, la situazione antecedente. Inoltre, la violazione implica l'obbligo (sanzionato) di informare il Garante di quanto è avvenuto (senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza) e, nei casi più gravi, tutte le persone a cui si riferiscono i dati oggetto della violazione. Per ridurre il rischio di una violazione e consentire di gestire al meglio l'eventuale reazione, è necessario aver implementato un Sistema di Gestione Privacy coerente e costantemente aggiornato e monitorato. Verranno indicati e forniti gli strumenti e le metodologie per ridurre dell’80% il rischio di Data Breach.
https://www.swascan.com/it/rischio-data-breach/
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Giulio Coraggio
Come preparare l'azienda ad un'ispezione da parte del Garante per il trattamento dei dati personali? Quali procedure adottare, documenti privacy preparare e come istruire i propri dipendenti al fine di minimizzare il rischio di sanzioni ai sensi del GDPR
Slide presentate nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo" del 9 gennaio 2019.
Nel webinar, abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica)
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Security Logic nasce dalla fusione di circa 30 anni di esperienza e passione del suo management nei settori delle tecnologie informatiche e delle soluzioni assicurative. L'unione di questi due mondi ha dato vita a un portafoglio di offerta unico nel suo genere che unisce l'aspetto della protezione IT e della gestione dei documenti di conformità alla garanzia assicurativa rispetto ai possibili danni economici che un cyber attack puo' causare all'azienda e ai propri clienti e fornitori.
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
Slide presentate nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo" del 9 gennaio 2019.
Nel webinar, abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica)
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Security Logic nasce dalla fusione di circa 30 anni di esperienza e passione del suo management nei settori delle tecnologie informatiche e delle soluzioni assicurative. L'unione di questi due mondi ha dato vita a un portafoglio di offerta unico nel suo genere che unisce l'aspetto della protezione IT e della gestione dei documenti di conformità alla garanzia assicurativa rispetto ai possibili danni economici che un cyber attack puo' causare all'azienda e ai propri clienti e fornitori.
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
Incontro per PMI organizzato da CONFAPIndistria di Piacenza.
CONFAPI, Confederazione italiana della piccola e media industria privata, è nata nel 1947 e rappresenta oggi gli interessi di oltre 94.000 imprese manifatturiere, con circa 900.000 lavoratori dipendenti.
Presentazione a cura del dott. Stefano Tomasini, Direzione Centrale per l’Organizzazione Digitale presso INAIL, tenutasi in occasione dell'evento annuale del GDL Governance Digitale, di ANORC Mercato e ANORC Professioni.
28 novembre 2019, Roma - Centro Congressi della Banca d’Italia
Presentazione a cura dell''avv. Andrea Lisi, Presidente ANORC Professioni, tenutasi in occasione dell'evento annuale del GDL Governance Digitale, di ANORC Mercato e ANORC Professioni.
28 novembre 2019, Roma - Centro Congressi della Banca d’Italia
Presentazione a cura dell'ing. Paolo A. Catti, Associate Partner VPS, tenutasi in occasione dell'evento annuale del GDL Governance Digitale, di ANORC Mercato e ANORC Professioni.
28 novembre 2019, Roma - Centro Congressi della Banca d’Italia
Intervento tenuto in occasione del seminario informativo in materia di e-commerce e servizi ICT, organizzato da Camera di Commercio italiana per la Germania (ITKAM), su incarico del Ministero federale tedesco per l’Economia e l’Energia (BMWi).
L’evento è stato realizzato nell’ambito del programma di internazionalizzazione delle piccole e medie imprese (PMI) promosso dal BMWi.
Sede: Istituto italiano di Cultura di Berlino
Data: 12 settembre 2019
Intervento a cura di: avv. Andrea Lisi, Titolare Studio Legale Lisi e Presidente di ANORC Professioni.
di Enrico Pelino, avvocato - Partner Grieco Pelino Avvocati e consigliere Direttivo ANORC Professioni
Presentazione tenuta presso il 18:°Meeting ACEF, Bologna - 19 ottobre 2018
Le nuove competenze per la digitalizzazione e la privacy
Data Breach in sanità
1. WORKSHOP
ANORC PROFESSIONI
DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018
HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Giovanni Lucatorto
Responsabile Protezione Dati Personali
A.O.U. Policlinico di Bari
Violazione dei dati personali
Cosa fare?
2. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Definizione della violazione dei dati personali (Data breach)
Nella ISO/IEC 27040 (Information technology — Security techniques — Storage security) vi è la
seguente definizione di Data Breach:
«violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la
perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi,
memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione
accessibile al pubblico nella Comunità».
3. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Utilizzo del termine Data breach in sanità
Il DPCM 29 settembre 2015, n. 178 (“Regolamento in materia di Fascicolo Sanitario Elettronico),
ha anticipato uno degli adempimenti introdotti con il GDPR, all’articolo 23, comma 9 del DPCM
viene introdotta l’obbligatorietà degli adempimenti conseguenti a una violazione dei dati
personali che comportino la perdita, la distruzione o la diffusione indebita di dati personali
trattati nel Fascicolo Sanitario Elettronico.
Nella linea guida sul dossier sanitario elettronico (Provvedimento n° 331 del 4 giugno 2015) vi è
«l’obbligo di comunicazione al Garante del verificarsi di una violazione dei dati o di incidenti
informatici (accessi abusivi, azioni di maleware) che pur non avendo un impatto diretto sui dati
stessi, possano comunque esporli a rischi di violazione.» (48 ore)
Per la gestione dei data breach relativi al dossier
il Garante auspicava la presenza di un DPO.
4. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Obbligo di notifica di una violazione dei dati personali all’Autorità di controllo
Art. 33
In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione
all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e,
ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia
improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle
persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è
corredata dei motivi del ritardo. […]
5. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Conseguenze di una violazione dei dati personali (Data breach)
Considerando 85
Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo,
provocare danni:
• fisici,
• materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati
personali che li riguardano o limitazione dei loro diritti,
• discriminazione,
• furto o usurpazione d’identità,
• perdite finanziarie,
• pregiudizio alla reputazione,
• perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro
danno economico o sociale significativo alla persona fisica interessata.
6. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
7.
8. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Alcune cause di una violazione dei dati personali (Data breach)
DISTRUZIONE: incendio, danneggiamento fisico deliberato
PERDITA: furto
MODIFICA: errore umano, azione di malware
DIVULGAZIONE NON AUTORIZZATA: invio via email di documenti a
destinatari errati, diffusione online di documenti a seguito di
accesso abusivo
ACCESSO AI DATI PERSONALI TRASMESSI, CONSERVATI O
COMUNQUE TRATTATI: errata configurazione, attacchi informatici
9.
10.
11. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Riprendere il controllo dei dati, semmai lo avessimo perso.
Il principio alla base del GDPR è la protezione dei dati personali.
Tale principio deve muovere le nostre azioni al fine di proteggere i
dati personali degli assistiti i quali affidano la loro vita, denudandosi
non solo letteralmente concedendo nelle mani delle strutture
sanitarie, le loro informazioni più intime, affinchè migliori il loro
stato di salute.
12. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Cosa fare quindi in caso di una
violazione dei dati personali
13. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
14. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
15. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
16. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
17. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
18. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Esercitazione Data Breach
Un supporto (cd/dvd/cassetta/ecc.) contenente un backup criptato con dati personali viene
perso o rubato.
– Comunicazione al Garante:
No.
– Comunicazione agli interessati:
No
Se i dati del backup sono crittografati con un algoritmo robusto, e la chiave di cifratura
non è compromessa, non è necessario notificare la violazione.
E’ evidente che in caso di violazione, non si deve più utilizzare la stessa chiave per la
cifratura, soprattutto se compromessa. In quest’ultimo caso la notifica diviene necessaria.
19. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Esercitazione Data Breach
Una breve interruzione elettrica del datacenter del titolare del trattamento comporta
l’impossibilità dei clienti di accedere ai propri dati.
Comunicazione al Garante:
No.
Comunicazione agli interessati:
No.
Questa rappresenta la perdita di disponibilità del dato non è una violazione dei dati personali
da notificare, ma solo da annotare su apposito registro ai sensi dell’art. 33, paragrafo 5.
20. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Esercitazione Data Breach
Un’azienda subisce un attacco ransomware che causa la crittografia di tutti i dati. Nessun back-up è disponibile
e i dati non possono essere ripristinati.
Al momento dell’indagine, risulta evidente che l’unico scopo del ransomware era quello di crittografare i dati e
chiedere un riscatto, nessun altro malware è stato rilevato nel sistema. Nessun dato è stato inviato a terzi.
Comunicazione al Garante:
Sì, la notifica è necessaria in caso di potenziali danni ai soggetti interessati, visto che questo attacco comporta una perdita
di disponibilità dei dati.
Comunicazione agli interessati:
Sì, la notifica dipende dalla natura dei dati violati e dal possibile effetto della perdita di disponibilità dei dati, così come
altre probabili conseguenze.
Il backup rappresenta una misura minima con cui poter ripristinare i dati. Pertanto non sarebbe stato necessario effettuare
la notifica di violazione in quanto i dati non sarebbero stati persi. Vi è la necessità di verificare le misure di sicurezza.
21. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
CONSIGLI UTILI PER MITIGARE LE CONSEGUENZE DI UN DATA BREACH
In numerosi studi si è accertato che l’anello debole è l’utente il quale deve
essere formato sul tema della data protection, sull’utilizzo dei dispositivi
elettronici, ecc.
I dispositivi elettronici e l’accesso ai dati devono essere configurati seguendo il
principio del least privilege
Aggiornare costantemente i sistemi ed i firmware
Adottare delle procedure per l’invio in sicurezza degli allegati di posta
elettronica attraverso la cifratura con la chiave pubblica del destinatario
Utilizzare l’autenticazione a due fattori
Il GDPR non parla più di misure fisiche…. NON DIMENTICHIAMOLE.
22. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY
LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Grazie per l’attenzione.