Come affrontiamo il GDPR nella tua azienda

1. Compliance al GDPR

2. Agenda:
• GDPR - caratteristiche principali
• Offerta Soluzioni EDP

3. • Regolamento approvato dal Parlamento e
dal Consiglio Europeo per la protezione
dei dati personali e dei cittadini nell'epoca
digitale.
• Obiettivi:
– Aumentare tutela per il cittadino;
– Armonizzare la materia di trattamento
dei dati personali in tutti i paesi UE
General Data
Protection
Regulation

4. • Si applica a qualsiasi organizzazione che ha
come target i consumatori dell'UE, tratta dati
personali di cittadini UE o monitora i
comportamenti dei soggetti interessati dell'UE
• Introduce nuovi criteri in materia di
responsabilità
• Stabilisce conseguenze importanti (sanzioni) per
le aziende che non rispettano le regole.
General Data
Protection
Regulation

5. Dati personali
• Qualsiasi informazione riguardante una
persona fisica identificata o identificabile
("interessato"), direttamente o
indirettamente
• Sono inclusi anche gli identificatori online
(es. identificatori di indirizzi IP e cookie)
• Dati personali "sensibili"

6. Diritti del
cittadino
• Diritto ad essere informati (art. 12, 13, 14)
• Diritto di accesso (art. 12, 15)
• Diritto alla rettifica (art. 12, 16)
• Diritto all'oblio (art. 12, 17)
• Diritto a limitare il trattamento dei dati (art.
12, 18)
• Diritto alla portabilità dei dati (art. 12, 20)
• Diritto di opposizione (art. 12, 21)
• Diritto di divieto all'automazione (art. 12, 22)

7. Soggetti attivi
del
trattamento
• Titolare / Contitolare del trattamento
• Responsabile del trattamento
• Responsabile della protezione dei dati (DPO)
• Incaricati del trattamento

8. Requisiti per il
trattamento
dati
• Liceità, correttezza e trasparenza
• Limitazione della finalità
• Minimizzazione dei dati
• Esattezza
• Limitazione della conservazione
• Integrità e riservatezza
• Responsabilizzazione

9. Cosa significa
per le
aziende?
• Responsabilità e governance
• Adozione di misure tecniche e organizzative
appropriate per assicurare la conformità al
GDPR
• Esposizione a sanzioni che possono arrivare
fino a € 20M o al 4% del fatturato annuale
della società in tutto il mondo nell'anno
finanziario precedente, se superiore

10. Alcuni esempi
• Adottare misure tecniche ed organizzative adeguate per garantire (e dimostrare)
che il trattamento dei dati è effettuato conformemente al regolamento
– Documentare procedure ed i flussi di dati
– Rivedere le informative e i consensi alla privacy per garantire consenso chiaro ed
informato degli utenti
– Produrre la documentazione richiesta (Registro delle attività di trattamento, Registro di
tutte le categorie di attività, …)
• Valutare la Risk Analysis per identificare i punti critici del sistema e pianificare
interventi (chi-quando-cosa)
• Implementare politiche e processi adeguati in materia di protezione dati, secondo i
criteri della Accountability, Privacy by design / by default
– Anonimizzazione
– Pseudonimizzazione
– Minimizzazione
– Cifratura
– Impedire utilizzo dati al di fuori del sistema ed esportazioni non autorizzate
– Politiche di sicurezza vs. consulenti esterni
– Procedure per la notifica di violazioni e la gestione di Data Breach
• Assicurare su base permanente riservatezza, integrità, disponibilità e resilienza dei
sistemi e servizio di trattamento (Continuità Operativa)
• Garantire il tempestivo ripristino della disponibilità e dell'accesso ai dati personali
in caso di incidente fisico o tecnico (Data Restore, Disaster Recovery)
• Formare ed istruire il personale e gli incaricati al trattamento dei dati

11. COSA DEVO FARE SE…?
SONO UN’AZIENDA DI PRODUZIONE INDUSTRIALE…
Censisco i dati personali e i relativi trattamenti
Metto in piedi un sistema di CO e DR
Individuo e attuo le misure di
sicurezza adeguate

12. Scopri di più
• Per approfondire l’argomento GDPR vi invitiamo a
prendere visione del ciclo di webinar realizzati dallo
Studio Legale Maglio con cui collaboriamo.
• Si tratta di una decina di filmati, della durata di
qualche minuto l’uno, che danno una bella
panoramica del tutto.
• Li trova sul sito https://www.maglio.eu/ scorrendo in
basso nella pagina, oppure cliccando direttamente
qui
https://www.youtube.com/watch?v=soe5QSKPUwg

13. Agenda:
• GDPR - caratteristiche principali
• GDPR - offerta Soluzioni EDP

14. Il nostro
approccio al
GDPR

15. • Analisi dei processi inerenti i dati personali
• Valutazione della tipologia: presenza di dati sensibili:
– Dove si trovano
– Come vengono gestiti
– Figure coinvolte e loro autorizzazioni
OBIETTIVO
Relazione di impatto e Preventivo per la fase
di Risk Assessment
L’ATTIVITA’ VIENE SVOLTA IN PARTNERSHIP CON:
- la Società di Certificazione ELLEDUE S.R.L.
- lo Studio Legale Maglio & Partners
STEP 1
PRE AUDIT-ANALISI
OFFERTA
2 giornate presso
l’Azienda
1.200 euro
Escluse spese di trasferta

16. • Il consulente affronterà tutti gli aspetti legati alla
gestione dei dati personali
• Sarà supportato da Soluzioni EDP per quanto
riguarda tutto l’aspetto tecnologico
• Completerà la documentazione richiesta dal
Regolamento
• Suggerirà le soluzioni alle criticità riscontrate
• Fornirà un piano per sanare le vulnerabilità
Come affrontiamo
il GDPR nella tua azienda
2. RISK
ASSESSMENT
e PROGETTO

17. - Analisi delle Procedure
- Analisi dei permessi
- Profilazione utenti
- Protezione dei dati «Personali»
- Protezione della rete
- Protezione dei PC
- Disaster Recovery
- Business Continuity
- Log di Sistema
- Accountability
- Gestione delle Password
- Analisi dei dispositivi in rete
- Blocco Navigazione
- Crittografia
BACK UP
CRITTOGRAFIA
CONTINUITA’
OPERATIVA
ANONIMIZZ
A-
ZIONE
ANTIVIRUS
GESTIONE
DEGLI ACCESSI
Integrita’ e
sicurezza
trasferimento
COMPLIANCE
REPORTING

18. Analisi della Sicurezza di Sistemi

19. • Controllo dell’avanzamento del processo di
adeguamento al GDPR
• Verifiche periodiche
• Creazione di un Dossier Digitale
• Monitoraggio a step
• Audit periodico per verifica scostamento rispetto ai
piani
Come affrontiamo il GDPR
nella tua azienda
3. VERIFICA E
MONITORAGGIO

20. Sistema in cloud di gestione
del processo del GDPR
SUPPORTO AL
MONITORAGGIO
• Caricamento di tutti i documenti utili
alla certificazione
• Pianificazione delle azioni correttive
• Analisi degli scostamenti
• Supporto alla verifica periodica

22. MARIO PAVESE
mario.pavese@soluzioniedp.it