Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
L'imminente entrata in vigore della GDPR e la recente evoluzione degli attacchi di tipo ransomware come WannaCry sono due argomenti che destano preoccupazione a tutte le aziende e tolgono il sonno ai responsabili IT. La buona notizia è che possiamo affrontare entrambi con maggiore serenità sfruttando le nuove funzionalità di Netwrix Auditor 9.0, una piattaforma di visibilità e governance che consente di individuare e combattere tempestivamente un'infezione ransomware ed allo stesso tempo permette di adeguarsi alla nuova GDPR nei tempi previsti.
L'avvento del GDPR nel Maggio del 2018 ci consente di fare una serie di riflessioni riguardo ai nostri database e ai dati in essi contenuti. Come dobbiamo prepararci?
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
L'imminente entrata in vigore della GDPR e la recente evoluzione degli attacchi di tipo ransomware come WannaCry sono due argomenti che destano preoccupazione a tutte le aziende e tolgono il sonno ai responsabili IT. La buona notizia è che possiamo affrontare entrambi con maggiore serenità sfruttando le nuove funzionalità di Netwrix Auditor 9.0, una piattaforma di visibilità e governance che consente di individuare e combattere tempestivamente un'infezione ransomware ed allo stesso tempo permette di adeguarsi alla nuova GDPR nei tempi previsti.
L'avvento del GDPR nel Maggio del 2018 ci consente di fare una serie di riflessioni riguardo ai nostri database e ai dati in essi contenuti. Come dobbiamo prepararci?
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
In occasione dell’evento "The Dark Side of the GDPR: la sicurezza in mostra" gli esperti Par-Tec e Sophos hanno presentato il nuovo Regolamento europeo sulla protezione dei dati personali mediante l’analisi di un interessante caso di studio e delle principali contromisure normative ed organizzative, antropiche (la formazione) e tecnologiche.
I punti trattati durante la presentazione sono:
- Compliance
- Introduzione al GDPR
- Presentazione di un caso di studio
- Il ruolo del DPO
- Tecnologia
- Le tecnologie a difesa del dato
- Full-disk e File encryption
- Endpoint Protection
- Enterprise Mobility Management
- Formazione
- Offerta Educational e Linea Security
- Presentazione corso GDPR
Per saperne di più, scaricate le slide e guardate il video integrale della presentazione su https://www.par-tec.it/the-dark-side-of-the-gdpr-dalla-compliance-alla-formazione
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsGiulio Coraggio
Cosa bisogna fare per conformarsi al regolamento privacy europeo e come sfruttare i dati personali all'epoca del GDPR. La presentazione cerca di dare indicazioni pratiche su come conformarsi alla normativa e trarre vantaggio dalla stessa.
Slide presentate nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo" del 9 gennaio 2019.
Nel webinar, abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica)
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...Giuseppe Ricci
Una macro sintesi del regolamento UE 2016/679 del parlamento europeo e del consiglio datato 27 aprile 2016 e degli spunti di riflessione su come raggiungere la compliance.
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
In occasione dell’evento "The Dark Side of the GDPR: la sicurezza in mostra" gli esperti Par-Tec e Sophos hanno presentato il nuovo Regolamento europeo sulla protezione dei dati personali mediante l’analisi di un interessante caso di studio e delle principali contromisure normative ed organizzative, antropiche (la formazione) e tecnologiche.
I punti trattati durante la presentazione sono:
- Compliance
- Introduzione al GDPR
- Presentazione di un caso di studio
- Il ruolo del DPO
- Tecnologia
- Le tecnologie a difesa del dato
- Full-disk e File encryption
- Endpoint Protection
- Enterprise Mobility Management
- Formazione
- Offerta Educational e Linea Security
- Presentazione corso GDPR
Per saperne di più, scaricate le slide e guardate il video integrale della presentazione su https://www.par-tec.it/the-dark-side-of-the-gdpr-dalla-compliance-alla-formazione
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsGiulio Coraggio
Cosa bisogna fare per conformarsi al regolamento privacy europeo e come sfruttare i dati personali all'epoca del GDPR. La presentazione cerca di dare indicazioni pratiche su come conformarsi alla normativa e trarre vantaggio dalla stessa.
Slide presentate nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo" del 9 gennaio 2019.
Nel webinar, abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica)
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...Giuseppe Ricci
Una macro sintesi del regolamento UE 2016/679 del parlamento europeo e del consiglio datato 27 aprile 2016 e degli spunti di riflessione su come raggiungere la compliance.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
Il 25 maggio entrerà in vigore la nuova normativa europea chiamata General Data Protection Regulation, che sostituirà tutte le regolamentazioni attualmente in vigore nei diversi Paesi della EU. Il GDPR permetterà una standardizzazione e un'armonizzazione di tutte le leggi a tutela dei dati dei singoli cittadini che vengono trattati ogni giorno dai Brand. In cosa consiste e come farsi trovare preparati?
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
07/06/2018
Introduzione al nuovo Regolamento sulla protezione dei dati personali (GDPR) entrato in vigore il 25 maggio 2018.
Sono state analizzate tutte le novità introdotte e le conseguenti responsabilità che esse comportano per le aziende che fanno quotidianamente raccolta dati.
GDPR Cosa fare per WordPress (e per tutti i siti web)Fabrizio Puce
L'introduzione della normativa EU 679/2016 ha creato un vero e proprio panico tra gli addetti ai lavori, generando molti fraintendimenti e moltiplicando i dubbi. Cosa fare quindi con i nostri siti web? Sia che essi siano realizzati in WordPress che con altri CMS, ecco un elenco di operazioni da effettuare per adeguarsi al GDPR senza avere problemi.
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetAppNetApp
A partire dal 25 maggio 2018 le aziende dovranno essere compliant alla normativa GDPR . in questo webinar Insieme a Varonis abbiamo fatto il punto sulla roadmap per la compliance.
18. R. Villano “La gestione della sicurezza in Farmacia” con presentazione del Dr. Piero Renzulli, già Consulente per la Sicurezza presso le Nazioni Unite. Opera apprezzata dal Capo dello Stato e da numerose autorità e istituzioni tecniche, scientifiche, giuridiche e professionali. Avvalendosi di un’ottica senza precedenti, la materia della sicurezza viene trasformata da fonte di preoccupazioni e di costi, spesso considerati superflui e senza ritorno, in un sostegno fondamentale della validità e dell’efficienza professionali. L’argomento della sicurezza si snoda dalla definizione di ruoli, obblighi e responsabilità individuali, per esempio quelli titolare, dei responsabili del servizio di prevenzione e protezione, e di prevenzione incendio. Non manca un supporto legislativo, con il richiamo alle informative e agli articoli dei decreti di legge che interessano l’argomento preso in esame. Vengono poi affrontati numerosi altri aspetti. Ogni rischio è valutato con attenzione, identificandone i vari elementi e programmando e attuando le misure di prevenzione. Non si tralascia l’attenzione per la sistemazione e l’allestimento dei laboratori farmaceutici, il sistema di controllo alimentare aziendale, lo smaltimento dei rifiuti e dei medicinali scaduti, la tutela della privacy, e la farmacovigilanza. Il volume è corredato di una modulistica e di schede tecniche, che forniscono un valido aiuto nella prevenzione e nella valutazione di eventuali rischi e pericoli, sia che si tratti di tipologie di rifiuti sanitari, che di farmaci tossici, o statistiche di segnalazione. Il presentatore invita tutti coloro che amano la scienza e la sua divulgazione in abiti sobri e raffinatidi unirsi a lui nel ringraziare l’Autore del suo genreroso sforzo teso soltanto all’appagamento di una tensione mentale e spirituale che trova nel sociale la sua prima realizzazione. È in prestigiose Istituzioni e in molte Biblioteche specialistiche, tra cui: Quirinale; Ministero della Salute; Carabinieri NAS; Accademia Nazionale delle Scienze detta dei XL; Centrale giuridica - Roma; Medica statale; Nobile Collegio Chimico Farmaceutico Universitas Aromatariorum Urbis; varie Università italiene ed estere e Facoltà di Farmacia. (Small Business, Longobardi Ed., pp. 222, aprile 2004 - presentata al Congresso Nazionale della Federazione Nazionale dei Farmacisti Italiani - maggio 2004; Standard Edition, Led Web International, (ISBN) pp. 264, Torino, ottobre 2004 - presentata alla Fiera del Libro di Francoforte - Buchmesse - del 6/10 ottobre 2004);
Il 25 maggio entrerà in vigore il GDPR: la maggior parte delle attività di marketing, basandosi sull’uso di dati più o meno personali, saranno soggette a nuovi controlli e vincoli!
Sei sicuro di essere in grado di dimostrare il rispetto di tutta la normativa?
Microsoft Dynamics 365 Business Central - ITA
- On-premise Vs Cloud SaaS
- Italian Localization
- Tempo Zero
- Fatturazione Elettronica
#MSDYN365BC #BUSINESS CENTRAL #ROBERTOSTEFANETTI #MVPBUZZ #SEDP #NAV-lab
4. ABOUT GDPR (EU LAW)
ABOUT GDPR: “May 25, 2018: a new era begins for data privacy”
“On this date in a little less than a year, the new European Union (EU) data
protection law will be implemented, replacing the old Data Protection
Directive, which has been in effect since 1995. The new law, known as
the General Data Protection Regulation (GDPR), gives individuals greater
control over their personal data and imposes many new obligations on
organizations that collect, handle, or analyze personal data.”
https://ec.europa.eu/info/law/law-topic/data-protection_en
https://edps.europa.eu/data-protection/data-protection/glossary_en
5. GDPR (EU DEFINITION-COMPLIANCE)
One of the key aims of the GDPR is to empower individuals and give them control
over their personal data.
For having a good GDPR-compliance, we need to have features to satisfy at least
these GDPR articles and topics:
Personal / sensitive data discovery
The right to be informed (Articles 12, 13, 14)
The right of access (Article 15)
The right to rectification (Article 16)
The right to erasure (Article 17)
The right to restrict processing (Articles 18, 19)
The right to data portability (Article 20)
Data encryption and destruction (automated)
GDPR activities logging
6. GDPR (EU DEFINITION-COMPLIANCE)
Providing GDPR-related entity management (like Data Protection Officer card,
Administrators or other controllers identification).
Providing a quick way to retrieve sensitive data in the entire database (for example,
if your old contact asks you to retrieve all his sensitive data you have in your system,
you need to have a quick way to retrieve them).
Providing a quick way to rectify sensitive data (for example, change of a contact
data: you need to change this data in the entire database and documents).
Providing a quick and automated way to mask or delete sensitive data (if your old
contact asks you to immediately delete all his sensitive data in your database, you
need to remove them or cypher them).
Provide a way to export all sensitive data of an individual in a standard format(CSV
or XML) for data portability.
Providing a centralized way where launching all these GDPR tasks, log them, log
GDPR incoming requests and action performed on the database.
https://robertostefanettinavblog.com/2018/03/07/all-about-microsoft-gdpr-strategies-with-nav-support/
7. GDPR – COS’E’ ED OBIETTIVO
Cos’è il GDPR e qual è il suo obiettivo?
Nuovo corpo legislative dell’Unione Europea che sostituisce l’attuale direttiva
sulla Privacy 95/46/EC. Il GDPR sarà in vigore a partire da Maggio 2018.
Obiettivo: proteggere i dati personali e regolamentare come le aziende
trattano, conservano e distruggono i dati, quando non sono più richiesti.
- Include anche trasferimenti di dati tra UE e sedi non UE
- Regolamenta cosa succede in caso di fughe di dati personali (Data Breach)
- Stabilisce conseguenze importanti (sanzioni) per le aziende che non
8. GDPR – CHI E’ SOGGETTO
Chi è soggetto al GDPR?
Aziende…
… con una presenza fisica in almeno uno dei paesi membri dell’UE
o
… che processano o immagazzinano dati su persone che risiedono nell’UE
o
… che usando un servizio di terzi che processa or immagazzina informazioni su
persone che risiedono nell’UE (Salesforce, Google Mail, etc.)
Quindi sostanzialmente applica a:
Qualunque azienda con uffici nell’UE —se hanno un computer…
Aziende USA che hanno contatti con aziende UE
… e cioè praticamente tutti!
10. GDPR – LA COMPLIANCE
Il processo di raggiungimento della compliance al GDPR si estende a tutto
l’ambito servito dall’IT
Scopri. Identifica e classifica quali sono i dati personali attualmente gestiti e
dove risiedono.
Gestisci. Governa i dati personali e le modalità di accesso ed utilizzo.
Proteggi. Implementa dei meccanismi di sicurezza per prevenire, identificare e
rispondere alle vulnerabilità ed alle fughe di informazioni.
Controlla e documenta. Osserva i dati, certificali, mantieni la documentazione,
le richieste di accesso.
11. GDPR – DA NON SOTTOVALUTARE
Diritto all’oblio
Sembra semplice… eliminiamo i dati della persona dal database. Ma…non è sufficiente.
Questo include tutti i backup effettuati, esportazioni di dati su altri strumenti (excel, file
di testo, archivi di altro genere), business intelligence…
Portabilità del dato
cit«L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune,
leggibile ed interoperabile i dati personali che lo riguardano e trasmetterli ad un altro
titolare del trattamento…ove tecnicamente fattibile». Esiste(rà) un formato comune per
lo scambio di queste informazioni?
Data retention
In base al principio introdotto della limitazione del periodo di conservazione, il dato
dovrebbe essere conservato solo per il tempo strettamente necessario al suo
trattamento. Non possiamo più «dimenticarci» i dati di una persona nel database se
non li utilizziamo…
12. GDPR – GLI 8 DIRITTI DERIVANTI
1. Diritto a essere Informati
Trasparenza su come i dati personali sono utilizzati
2.Diritto all’Accesso
Accesso ai propri dati, a come sono utilizzati e a qualunque altro dato utilizzato
in combinazione con i vostri.
3.Diritto alla Rettificazione
Diritto a rettificare i dati in caso siano incorretti o incompleti
4.Diritto alla cancellazione (ex diritto all’oblio)
Diritto a che i dati siano cancellati quando non c’è più nessuna ragione valida
per conservarli
13. GDPR – GLI 8 DIRITTI DERIVANTI
5. Diritto a limitare il Trattamento dei dati
Si può consentire che i dati siano immagazzinati ma non processati
6. Diritto alla Portabilità
Potere trasferire i propri dati da un sistema informatico ad un altro senza che il
controllore dei dati possa impedirlo.
7. Diritto a Opporsi
Opporsi al trattamento dei dati
8. Diritto di Contestazione delle decisioni automatizzate (incluso il profiling)
Possono essere contestate le decisioni che hanno impatto personale e che
sono state prese solo utilizzando un algoritmo informatico
14. GDPR – PER LE AZIENDE
Responsabilità e Governance
Adozione di misure tecniche e organizzative appropriate per assicurare la
conformità
Misure Tecniche:
- Politiche e Procedure
- Dati di Auditing
- Consenso
- Base Legale
- Certificazioni
- Crittografia
- Utilizzo di Pseudonimi
15. GDPR – PER LE AZIENDE
Misure Organizzative:
Richiedono l’esistenza di una struttura apposita per la governance e può anche
richiedere un DPO (Data Protection Officer)
Data Protection Officer (per esempio il CSO o Sec Admin)
Obbligatorio solo in caso di Enti Pubblici o aziende che trattano un grande
volume di dati
Controller (per esempio il CIO)
Controlla e assicura che il modo in cui i dati sono trattati è in linea con il GDPR
Processors
Trattano i dati per conto del Controller (agenzia o persona che processa i dati,
impiegato, programmatore, outsourcer, azienda di hosting/cloud)
16. GDPR – PREPARARSI - I 5 PASSI
I 5 PASSI
1. Identificare quali dati sono utilizzati e conservati
2. Creare un sistema di responsabilità chiare
3. Aggiornamento e verifica periodica delle policies e procedure
4. Adozione del GDPR come parte integrante del lavoro di tutta l’azienda
5. Prepararsi a una fuga di dati
17. GDPR – PREPARARSI - I 5 PASSI - 1
1. Identificare quali dati sono utilizzati e conservati
Assicuratevi di sapere quali dati avete (spesso si processano molti più dati di
quanto si pensi)
Rivedete perché state conservando quei dati personali e se non sono necessari
cancellateli!
Utilizzate sinonimi: tecnologie che permettono di rendere i dati personali non
riconoscibili (come per esempio la crittografia) o non riconducibili ad un
individuo (pseudonimi)
Documentate da dove provengono i dati
Documentate le terze parti con cui avete condiviso i dati
18. GDPR – PREPARARSI - I 5 PASSI - 2
2. Creare un sistema di responsabilità chiare
Documentate un organigramma della struttura adibita alla governance
Assegnate o assumete personale per occuparsi dei nuovi compiti
DPO, Data Protection Officer (CSO o security admin)
Aumentate la consapevolezza interna
Formazione per gli impiegati
19. GDPR – PREPARARSI - I 5 PASSI - 3
3. Aggiornamento e verifica periodica delle policies e procedure
Verificate le policies per assicurarsi che siano sempre aggiornate
Comunicate chiaramente i diritti derivanti dal GDPR, in particolare:
Diritto all’accesso
Diritti legali e tempo di ritenzione
Diritto alla rettificazione
Assicuratevi che le politiche siano di facile accesso
Implementate un piano di miglioramento continuo
20. GDPR – PREPARARSI - I 5 PASSI - 4
4. Adozione del GDPR come parte integrante del lavoro di tutta l’azienda
Verifica continua dei possibili rischi
Identificazione delle aree ad alto rischio non ancora coperte
“Privacy by design”
Minimizzate i dati personali (ne abbiamo davvero bisogno?)
21. GDPR – PREPARARSI - I 5 PASSI - 5
5. Prepararsi a una fuga di dati
Come si riconosce una fuga di dati?
72 ore (“tempo ragionevole” , NON è subito..)
Politica chiare di notificazione di una fuga di dati
Come potete interrompere la fuga ed evitare che succeda di nuovo?
22. GDPR – FUGA DI DATI (SANZIONI)
«Sanzioni»
1.Fino a €10M (o 2% della fatturazione mondiale)
Mancato ottenimento del consenso da parte del Soggetto a processare i suoi dati personali
Mancata implementazione di misure tecniche e organizzative per garantire la protezione dei
dati
Mancato documentazione delle misure
Mancata comunicazione delle fughe di dati al EDPB (European Data Protection Board) nei
casi previsti
2.Fino a €20M (o 4% della fatturazione mondiale)
Mancata ottemperanza di una disposizione di un’authority di supervisione.
Mancata ottemperanza delle regole previste dal GDPR per i trasferimenti internazionali di
dati
Mancata ottemperanza ai principi basici del trattamento dei dati, incluso le il consenso
24. Summary of ALL Publications by TOPICS («ALL LINKS»)
ABOUT GDPR
GDPR on PARTNER NETWORK
GDPR for AZURE
GDPR for SQL SERVER
GDPR for OFFICE 365
GDPR for CLOUD
GDPR ASSESMENTS PAGES
GDPR COMPLIANCE MANAGER
GDPR for DYNAMICS NAV
https://robertostefanettinavblog.com/?s=gdpr
https://robertostefanettinavblog.com/2018/03/07/all-about-microsoft-gdpr-strategies-with-
nav-support/
GDPR Microsoft Strategies “ALL LINKS”
26. GDPR for Dynamics NAV
Dynamics NAV can, however, help you meet your GDPR obligations. To this end,
and as further described below, Microsoft is adding new features to Dynamics NAV
that, when combined with existing capabilities in Dynamics NAV, will assist with
GDPR compliance.
“The March 2018 cumulative updates, for the Microsoft-localized and W1
versions of Dynamics NAV 2015, Dynamics NAV 2016, Dynamics NAV 2017, and
Dynamics NAV 2018, are the first to add new tools that can help you fulfill your
GDPR obligations.“
27. GDPR for Dynamics NAV – PORTAL & LINKS
NAV GDPR PORTAL
https://blogs.msdn.microsoft.com/nav/2017/12/21/make-your-dynamics-nav-solution-gdpr-compliant/
NAV GDPR WHITPAPER (Release v1.0)
https://servicetrust.microsoft.com/ViewPage/TrustDocuments?command=Download&downloadType=Document&
downloadId=cc632c1c-15b7-42d1-879f-487f9592ee53&docTab=6d000410-c9e9-11e7-9a91-
892aae8839ad_FAQ_and_White_Papers
NAV GDPR ON MSDN
https://docs.microsoft.com/it-it/dynamics365/get-started/gdpr/
https://www.microsoft.com/en-us/trustcenter
MY GDPR POSTS
https://robertostefanettinavblog.com/?s=gdpr
https://robertostefanettinavblog.com/2018/03/07/all-about-microsoft-gdpr-strategies-with-nav-support/
28. GDPR for Dynamics NAV – Key GDPR Steps
Key GDPR Steps
Discover—identify what personal data you have and where it resides.
Manage—govern how personal data is used and accessed.
Protect—establish security controls to prevent, detect, and respond to vulnerabilities and data
breaches.
Report—execute on data requests, report data breaches, and keep required documentation.
These tools include capabilities to help you achieve the following:
Discover - Identify and classify personal data
Manage - Data subject right (DSR)
Manage - Export data subject’s personal data
Manage - Delete data subject's personal data
Manage - Modify data subject's personal data
Manage - Mark people, customers, and vendors as blocked due to privacy
Manage - Provide detailed notice of processing activities to data subjects
Protect - Detect and respond to data breaches
Protect - Facilitate regular testing of security measures
Report - Maintain and report on audit trails to show GDPR compliance
30. GDPR for Dynamics NAV – DATA Classification
Starting with the March cumulative updates, as a partner, you will be able to classify table
fields by assigning data classifications such as: customer content, end user identifiable
information, organization identifiable data, or system metadata.
To classify the fields that hold personal data, partners can set the Supporting Your Data
Classification property on the field. This requires access to the database tables, either through
the Dynamics NAV development environment, or by running a Windows PowerShell script.
“This data classification feature will help you, as the customer, to categorize any personal data
that you have.”
For example, the solution includes a table, My Table, with three fields, Name, Email, and Last
Modified By. The partner classifies the Name and Email fields as Customer Content and the Last
Modified By field as EndUserIdentifiableInformation. Then, you, as the customer, can use this
information to determine if personal data persists in this table.
31. GDPR for Dynamics NAV – DATA Classification
IN ACTION: “AS CUSTOMER”
As a customer, you will be able to further define or refine the data classification in the new
Data Classification Worksheet by setting the data sensitivity, such as Sensitive, Personal,
Confidential or Normal, to document what kind of data you store in standard and custom
fields.
Using the Data Classification Worksheet, you can set the data sensitivity in Excel, for example.
Most personal data is likely, but not exclusively, residing in one of the following tables in
Dynamics NAV:
• Customer
• Vendor
• Contact (when of type Person)
• Employee
• Salespeople/Purchaser
• Resource (when of type Person)
• User
... Etc, etc. + CUSTOM TABLES
32. GDPR for Dynamics NAV – NEXT UPDATES SOON
NEXT UPDATES SOON….
IN NEXT CUs
STAY TUNED !
33. GDPR for SQL Server
GDPR FOR DATABASES (great doc)
https://www.slideshare.net/gax700/la-gestione-dei-database-
secondo-il-gdpr-sql-server
34. GDPR for DATABASES – COSA PROTEGGERE ?
COSA PROTEGGERE ?
• Nome e Cognome
• Numeri e codici identificativi (Codice fiscale, numero della tessera sanitaria,…)
• Email
• Matricole
• Nicknames utilizzati on-line (un sacco di socials...)
• Informazioni relative alla sfera fisica, fisiologica o genetica (biometriche)
• Informazioni mediche, localizzazione geografica, bancarie
• Profilo culturale e religioso
• Reddito, bancarie
• Indirizzi IP, Cookies
Etc. etc.
… altre informazioni
35. GDPR for DATABASES – COSA CONTIENE DATI P. ?
COSA PUO’ CONTENERE DATI PERSONALI ?
• GestionaliERP (che dovrebbero avere un supporto GDPR proprietario ad hoc)
• Sales force automation
• Posta elettronica
• Portale e-commerce
• Gestione Paghe
• Integrazioni B2C, B2B
• CRM
• Interfacce ed integrazioni varie
• Software di PM & Gestione Ore
• Ticketing Systems
... etc. etc....
• Fogli di exceltavelle pivotcubi di dati nel file system
• Altri database, tabelle satellite, interfacce varie
... etc. etc....
36. GDPR for DATABASES – MASCHERAMENTO E DRLS
MASCHERAMENTO
Il Mascheramento limita l’esposizione di dati sensibili mascherandogli stessi agli
utenti o alle applicazioni non autorizzate.
La protezione del dato è eseguita dal motore del database e funziona «on the fly»
con un impatto minimo a livello di prestazioni. I dati all’interno delle tabelle
rimangono in chiaro.
DATA ROW-LEVEL SECURITY (DRLS)
Il DRLS limita l’accesso alle righe di una tabella del database in base ai privilegi
assegnati all’utente che esegue la query.
37. GDPR for DATABASES – DATAWAREHOUSE E BI
DATAWAREHOUSE E BI
Nel DataWarehouse e nella BI I dati sono gestiti in modo aggregato.
Potremmo però aver bisogno di estrarre informazioni relative all’età, genere,
localizzazione geografica; possiamo utilizzare tecniche per filtrare (quando
possibile) le informazioni.
ESEMPIO: In un DataWarehouse sulle vendite non posso applicare filtri a
priori oppure tecniche per il mascheramento.
A volte ci possono essere molti scambi di dati anche bidirezionali tra ambienti
BI e ERP
38. GDPR for SQL Server - LINKS
GDPR SQL SERVER – LINKS
SQL SERVER and GDPR whitepaper
https://aka.ms/gdprsqlwhitepaper
Guida all'ottimizzazione della privacy e alla conformità ai requisiti RGPD con la
piattaforma Microsoft SQL
https://docs.microsoft.com/it-it/sql/relational-databases/security/microsoft-sql-
and-the-gdpr-requirements
SQL AZURE GDPR QUESTIONS
https://azure.microsoft.com/it-it/blog/gdpr-questions-azure-has-answers/