Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Webinar "Gli audit di compliance: l'importanza dell'accountability" | 27 gennaio 2022
Intervento di Giancarlo Butti, Auditor Esperto privacy e sicurezza Autore e Docente
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
Slide presentate nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo" del 9 gennaio 2019.
Nel webinar, abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica)
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaGiulio Coraggio
Non c'è mai stato un momento storico così rilevante in cui i dati sono stati così importanti. L'emergenza dovuta al coronavirus pone le aziende di fronte a nuove problematiche privacy che a volte sono state e potrebbero essere gestire secondo modalità non corrette. Ne parlano Giulio Coraggio e Christian Bernieri in questo webinar organizzato dal KnowLedgeNet italiano dello IAPP, l'International Association of Privacy Professionals.
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...CSI Piemonte
Webinar "La videosorveglianza: tra privacy e sicurezza" | 27 ottobre 2021
Intervento di Federico Lucia, Safety e Business Continuity Manager CSI Piemonte
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Webinar "Gli audit di compliance: l'importanza dell'accountability" | 27 gennaio 2022
Intervento di Giancarlo Butti, Auditor Esperto privacy e sicurezza Autore e Docente
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
Slide presentate nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo" del 9 gennaio 2019.
Nel webinar, abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica)
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaGiulio Coraggio
Non c'è mai stato un momento storico così rilevante in cui i dati sono stati così importanti. L'emergenza dovuta al coronavirus pone le aziende di fronte a nuove problematiche privacy che a volte sono state e potrebbero essere gestire secondo modalità non corrette. Ne parlano Giulio Coraggio e Christian Bernieri in questo webinar organizzato dal KnowLedgeNet italiano dello IAPP, l'International Association of Privacy Professionals.
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...CSI Piemonte
Webinar "La videosorveglianza: tra privacy e sicurezza" | 27 ottobre 2021
Intervento di Federico Lucia, Safety e Business Continuity Manager CSI Piemonte
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
Smau 25 ottobre 2016 alle ore 10,30 Centro Studi di Informatica Giuridica di Ivrea Torino
cod. 37026 – Il Data protection officer, compiti,responsabilità buone prassi nelle imprese e pubbliche amministrazioni.
Relatori: Avv. Mauro Alovisio e Dott. Stefano Gorla
Il seminario illustra gli impatti e la road map delle azioni richieste dal regolamento in materia di protezione dei dati alle pubbliche amministrazioni e imprese attraverso un focus sulla nuova figura del Data Protection Officer, presentazioni di best practice con un taglio operativo e multidisciplinare nell’ottica di sviluppare business.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
Il 25 maggio entrerà in vigore la nuova normativa europea chiamata General Data Protection Regulation, che sostituirà tutte le regolamentazioni attualmente in vigore nei diversi Paesi della EU. Il GDPR permetterà una standardizzazione e un'armonizzazione di tutte le leggi a tutela dei dati dei singoli cittadini che vengono trattati ogni giorno dai Brand. In cosa consiste e come farsi trovare preparati?
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibelliniwalk2talk srl
L’intervento si propone di fornire alcune sintetiche indicazioni sui cambiamenti che l’attuale disciplina privacy (TU 196/2003) subirà per effetto dell’applicazione -a far data dal 25.05.2018- del Nuovo Regolamento Europeo 2016/679 (GDPR), in tema di protezione dei dati personali. Particolare attenzione sarà dedicata a taluni aspetti pratici particolarmente rilevanti quali la compliance richiesta alle aziende e il cloud computing.
Per richiedere accesso al canale contenente le sessioni tecniche di Cloud Conference Italia 2017 compila il seguente form:
https://goo.gl/Fq6DQE
Il Documento Informatico è un record e un'informazione e un dato, prima di essere un file. Gestire e dematerializzare processi, significa digitalizzare le informazioni e parlare di dedocumentalizzazione.
GDPR: il software TeamSystem per la gestione Privacy secondo la nuova normativaStiip Srl
TeamSystem Agyo Privacy è la soluzione software per la gestione degli adempimenti richiesti dal GDPR:
- soluzione privacy per aziende e professionisti, associazioni ed Enti Pubblici
- vantaggi e caratteristiche del software
- soluzione per consulenti privacy
- integrazione con suite TeamSystem
- organizzazione logica del flusso operativo dei dati.
- CZ Informatica: oltre il software
Intervento di Sandro La Ferla (CZ Informatica) al seminario organizzato da CZ Informatica, Stiip e Opensi: GDPR - Come adeguarsi al nuovo Regolamento Europeo sulla Privacy
PEC Manager è uno strumento ideato per gestire ed organizzare le E-mail PEC in entrata e in uscita.
Ogni conversazione via PEC viene fascicolata, permettendo in questo modo la veloce gestione dei messaggi Inbound e Outbound.
3. • Regolamento approvato dal Parlamento e
dal Consiglio Europeo per la protezione
dei dati personali e dei cittadini nell'epoca
digitale.
• Obiettivi:
– Aumentare tutela per il cittadino;
– Armonizzare la materia di trattamento
dei dati personali in tutti i paesi UE
General Data
Protection
Regulation
4. • Si applica a qualsiasi organizzazione che ha
come target i consumatori dell'UE, tratta dati
personali di cittadini UE o monitora i
comportamenti dei soggetti interessati dell'UE
• Introduce nuovi criteri in materia di
responsabilità
• Stabilisce conseguenze importanti (sanzioni) per
le aziende che non rispettano le regole.
General Data
Protection
Regulation
5. Dati personali
• Qualsiasi informazione riguardante una
persona fisica identificata o identificabile
("interessato"), direttamente o
indirettamente
• Sono inclusi anche gli identificatori online
(es. identificatori di indirizzi IP e cookie)
• Dati personali "sensibili"
6. Diritti del
cittadino
• Diritto ad essere informati (art. 12, 13, 14)
• Diritto di accesso (art. 12, 15)
• Diritto alla rettifica (art. 12, 16)
• Diritto all'oblio (art. 12, 17)
• Diritto a limitare il trattamento dei dati (art.
12, 18)
• Diritto alla portabilità dei dati (art. 12, 20)
• Diritto di opposizione (art. 12, 21)
• Diritto di divieto all'automazione (art. 12, 22)
7. Soggetti attivi
del
trattamento
• Titolare / Contitolare del trattamento
• Responsabile del trattamento
• Responsabile della protezione dei dati (DPO)
• Incaricati del trattamento
8. Requisiti per il
trattamento
dati
• Liceità, correttezza e trasparenza
• Limitazione della finalità
• Minimizzazione dei dati
• Esattezza
• Limitazione della conservazione
• Integrità e riservatezza
• Responsabilizzazione
9. Cosa significa
per le
aziende?
• Responsabilità e governance
• Adozione di misure tecniche e organizzative
appropriate per assicurare la conformità al
GDPR
• Esposizione a sanzioni che possono arrivare
fino a € 20M o al 4% del fatturato annuale
della società in tutto il mondo nell'anno
finanziario precedente, se superiore
10. Alcuni esempi
• Adottare misure tecniche ed organizzative adeguate per garantire (e dimostrare)
che il trattamento dei dati è effettuato conformemente al regolamento
– Documentare procedure ed i flussi di dati
– Rivedere le informative e i consensi alla privacy per garantire consenso chiaro ed
informato degli utenti
– Produrre la documentazione richiesta (Registro delle attività di trattamento, Registro di
tutte le categorie di attività, …)
• Valutare la Risk Analysis per identificare i punti critici del sistema e pianificare
interventi (chi-quando-cosa)
• Implementare politiche e processi adeguati in materia di protezione dati, secondo i
criteri della Accountability, Privacy by design / by default
– Anonimizzazione
– Pseudonimizzazione
– Minimizzazione
– Cifratura
– Impedire utilizzo dati al di fuori del sistema ed esportazioni non autorizzate
– Politiche di sicurezza vs. consulenti esterni
– Procedure per la notifica di violazioni e la gestione di Data Breach
• Assicurare su base permanente riservatezza, integrità, disponibilità e resilienza dei
sistemi e servizio di trattamento (Continuità Operativa)
• Garantire il tempestivo ripristino della disponibilità e dell'accesso ai dati personali
in caso di incidente fisico o tecnico (Data Restore, Disaster Recovery)
• Formare ed istruire il personale e gli incaricati al trattamento dei dati
11. COSA DEVO FARE SE…?
SONO UN’AZIENDA DI PRODUZIONE INDUSTRIALE…
Censisco i dati personali e i relativi trattamenti
Metto in piedi un sistema di CO e DR
Individuo e attuo le misure di
sicurezza adeguate
12. Scopri di più
• Per approfondire l’argomento GDPR vi invitiamo a
prendere visione del ciclo di webinar realizzati dallo
Studio Legale Maglio con cui collaboriamo.
• Si tratta di una decina di filmati, della durata di
qualche minuto l’uno, che danno una bella
panoramica del tutto.
• Li trova sul sito https://www.maglio.eu/ scorrendo in
basso nella pagina, oppure cliccando direttamente
qui
https://www.youtube.com/watch?v=soe5QSKPUwg
15. • Analisi dei processi inerenti i dati personali
• Valutazione della tipologia: presenza di dati sensibili:
– Dove si trovano
– Come vengono gestiti
– Figure coinvolte e loro autorizzazioni
OBIETTIVO
Relazione di impatto e Preventivo per la fase
di Risk Assessment
L’ATTIVITA’ VIENE SVOLTA IN PARTNERSHIP CON:
- la Società di Certificazione ELLEDUE S.R.L.
- lo Studio Legale Maglio & Partners
STEP 1
PRE AUDIT-ANALISI
OFFERTA
2 giornate presso
l’Azienda
1.200 euro
Escluse spese di trasferta
16. • Il consulente affronterà tutti gli aspetti legati alla
gestione dei dati personali
• Sarà supportato da Soluzioni EDP per quanto
riguarda tutto l’aspetto tecnologico
• Completerà la documentazione richiesta dal
Regolamento
• Suggerirà le soluzioni alle criticità riscontrate
• Fornirà un piano per sanare le vulnerabilità
Come affrontiamo
il GDPR nella tua azienda
2. RISK
ASSESSMENT
e PROGETTO
17. - Analisi delle Procedure
- Analisi dei permessi
- Profilazione utenti
- Protezione dei dati «Personali»
- Protezione della rete
- Protezione dei PC
- Disaster Recovery
- Business Continuity
- Log di Sistema
- Accountability
- Gestione delle Password
- Analisi dei dispositivi in rete
- Blocco Navigazione
- Crittografia
BACK UP
CRITTOGRAFIA
CONTINUITA’
OPERATIVA
ANONIMIZZ
A-
ZIONE
ANTIVIRUS
GESTIONE
DEGLI ACCESSI
Integrita’ e
sicurezza
trasferimento
COMPLIANCE
REPORTING
19. • Controllo dell’avanzamento del processo di
adeguamento al GDPR
• Verifiche periodiche
• Creazione di un Dossier Digitale
• Monitoraggio a step
• Audit periodico per verifica scostamento rispetto ai
piani
Come affrontiamo il GDPR
nella tua azienda
3. VERIFICA E
MONITORAGGIO
20. Sistema in cloud di gestione
del processo del GDPR
SUPPORTO AL
MONITORAGGIO
• Caricamento di tutti i documenti utili
alla certificazione
• Pianificazione delle azioni correttive
• Analisi degli scostamenti
• Supporto alla verifica periodica