SlideShare a Scribd company logo

GDPR vs 27001 ITA

Walter Vannini
Walter Vannini

Il GDPR non riguarda solo l'IT ma qualunque trattamento di dati personali all'interno dell'azienda. La compliance ISO 27001 può essere un buon inizio, ma non basta.

Law
1 of 2
Download to read offline
Protegge le persone fisiche (diritti e libertà fondamentali) con riguardo al trattamento di dati personali SCOPO Non basta GDPR Definire implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni Tutte le informazioni personali che l'organizzazione tratta, sia su supporto digitale che cartaceo AMBITO Le informazioni aziendali nel Sistema Informativo Sulla base dell'impatto che possono avere sulle persone fughe, furti o danneggiamenti dei loro dati personali MISURE DI SICUREZZA Sulla base dell'importanza delle informazioni per l'organizzazione I dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato LICEITÀ, CORRETTEZZA, TRASPARENZA LIMITAZIONE DELLE FINALITÀ I dati sono trattati nel modo che l'organizzazione ritiene corretto e rispondente alle proprie esigenze I dati sono raccolti per finalità determinate, esplicite e legittime e trattati solo per quelle Nessun vincolo I dati raccolti sono solo quelli necessari per le finalità dichiarate MINIMIZZAZIONE DEI DATI Nessun vincolo ©2018 W. Vannini ipse@waltervannini.it v0.1 ★ 01 ★ 02 ★ 03 ★ 04 ★ 05 ★ 06 ISO27001
I dati personali devono essere esatti e aggiornati ESATTEZZA GDPR ISO27001 NON BASTA Nessun vincolo Per un tempo non superiore alle necesssità del trattamento CONSERVAZIONE DEI DATI Nessun vincolo Garantire agli interessati la sicurezza dei dati da trattamenti non autorizzati, illeciti o da perdita, distruzione o danno accidentali INTEGRITÀ Valutare e trattare i rischi relativi alla sicurezza delle informazioni in linea con le esigenze dell'organizzazione Il titolare del trattamento è competente per il trattamento e in grado di provarlo RESPONSABILITÀ DEL TITOLARE Nessun vincolo Civile e penale Nessuna L'ente certificante è conforme alla norma ISO/IEC 17065 (prodotti, processi e servizi) CERTIFICAZIONE L'ente certificante è conforme alla norma ISO/IEC 17021 (sistemi di gestione) RESPONSABILIZZAZIONE ★ 07 ★ 08 ★ 09 ★ 10 ★ 11 ★ 12 ©2018 W. Vannini ipse@waltervannini.it v0.1

Recommended

Servizi GDPR by nexsys
Servizi GDPR by nexsysServizi GDPR by nexsys
Servizi GDPR by nexsysNexsys
 
Flussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big DataFlussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big DataAdriano Bertolino
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3Irene Magistro
 
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...Giuseppe Ricci
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 

Recommended

Servizi GDPR by nexsys
Servizi GDPR by nexsysServizi GDPR by nexsys
Servizi GDPR by nexsysNexsys
 
Flussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big DataFlussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big DataAdriano Bertolino
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3Irene Magistro
 
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...Giuseppe Ricci
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 
GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksRoberto Stefanetti
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavorivaleriatartamella
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavorivaleriatartamella
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?ITLgroup_hu
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)Fabrizio Puce
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdfEdoardo Ferraro
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018Simone Chiarelli
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Boris Amico
 
Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez SMAU
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)SMAU
 
Gdpr For Nerds
Gdpr For NerdsGdpr For Nerds
Gdpr For NerdsWalter Vannini
 
Hackers Don't Matter
Hackers Don't MatterHackers Don't Matter
Hackers Don't MatterWalter Vannini
 

More Related Content

Similar to GDPR vs 27001 ITA

ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 
GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksRoberto Stefanetti
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavorivaleriatartamella
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavorivaleriatartamella
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?ITLgroup_hu
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)Fabrizio Puce
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018Simone Chiarelli
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Boris Amico
 
Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez SMAU
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)SMAU
 

Similar to GDPR vs 27001 ITA (20)

ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
 
GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & Links
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavori
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavori
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapere
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
 
GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdf
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
 
Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
 

More from Walter Vannini

Come far fallire un progetto data-driven in modo certo e doloroso
Come far fallire un progetto data-driven in modo certo e dolorosoCome far fallire un progetto data-driven in modo certo e doloroso
Come far fallire un progetto data-driven in modo certo e dolorosoWalter Vannini
 
Competenze digitali per Smart Cities
Competenze digitali per Smart CitiesCompetenze digitali per Smart Cities
Competenze digitali per Smart CitiesWalter Vannini
 
Crescere (i) digitali 3 cosa fare
Crescere (i) digitali 3 cosa fareCrescere (i) digitali 3 cosa fare
Crescere (i) digitali 3 cosa fareWalter Vannini
 
Crescere (i) digitali 2 cosa fanno
Crescere (i) digitali 2 cosa fannoCrescere (i) digitali 2 cosa fanno
Crescere (i) digitali 2 cosa fannoWalter Vannini
 
Crescere (i) digitali 1
Crescere (i) digitali 1Crescere (i) digitali 1
Crescere (i) digitali 1Walter Vannini
 
Merende scientifiche 2014
Merende scientifiche 2014Merende scientifiche 2014
Merende scientifiche 2014Walter Vannini
 
Il futuro è dato: Data Science e Network Science e l'azienda del XXI secolo (...
Il futuro è dato: Data Science e Network Science e l'azienda del XXI secolo (...Il futuro è dato: Data Science e Network Science e l'azienda del XXI secolo (...
Il futuro è dato: Data Science e Network Science e l'azienda del XXI secolo (...Walter Vannini
 
Merende Scientifiche 2013
Merende Scientifiche 2013Merende Scientifiche 2013
Merende Scientifiche 2013Walter Vannini
 
Come farsi capire dagli Informatici (Smau Roma 2013)
Come farsi capire dagli Informatici (Smau Roma 2013)Come farsi capire dagli Informatici (Smau Roma 2013)
Come farsi capire dagli Informatici (Smau Roma 2013)Walter Vannini
 
Deep DISC - From Better Personal Awareness to DISC And Back
Deep DISC - From Better Personal Awareness to DISC And BackDeep DISC - From Better Personal Awareness to DISC And Back
Deep DISC - From Better Personal Awareness to DISC And BackWalter Vannini
 
Non tutti i gusti sono alla menta; il modello Extended DISC(r) e la gestione ...
Non tutti i gusti sono alla menta; il modello Extended DISC(r) e la gestione ...Non tutti i gusti sono alla menta; il modello Extended DISC(r) e la gestione ...
Non tutti i gusti sono alla menta; il modello Extended DISC(r) e la gestione ...Walter Vannini
 

More from Walter Vannini (15)

Gdpr For Nerds
Gdpr For NerdsGdpr For Nerds
Gdpr For Nerds
 
Hackers Don't Matter
Hackers Don't MatterHackers Don't Matter
Hackers Don't Matter
 
GDPR vs ISO27001 en
GDPR vs ISO27001 enGDPR vs ISO27001 en
GDPR vs ISO27001 en
 
Come far fallire un progetto data-driven in modo certo e doloroso
Come far fallire un progetto data-driven in modo certo e dolorosoCome far fallire un progetto data-driven in modo certo e doloroso
Come far fallire un progetto data-driven in modo certo e doloroso
 
Competenze digitali per Smart Cities
Competenze digitali per Smart CitiesCompetenze digitali per Smart Cities
Competenze digitali per Smart Cities
 
Crescere (i) digitali 3 cosa fare
Crescere (i) digitali 3 cosa fareCrescere (i) digitali 3 cosa fare
Crescere (i) digitali 3 cosa fare
 
Crescere (i) digitali 2 cosa fanno
Crescere (i) digitali 2 cosa fannoCrescere (i) digitali 2 cosa fanno
Crescere (i) digitali 2 cosa fanno
 
Crescere (i) digitali 1
Crescere (i) digitali 1Crescere (i) digitali 1
Crescere (i) digitali 1
 
Merende scientifiche 2014
Merende scientifiche 2014Merende scientifiche 2014
Merende scientifiche 2014
 
Il futuro è dato: Data Science e Network Science e l'azienda del XXI secolo (...
Il futuro è dato: Data Science e Network Science e l'azienda del XXI secolo (...Il futuro è dato: Data Science e Network Science e l'azienda del XXI secolo (...
Il futuro è dato: Data Science e Network Science e l'azienda del XXI secolo (...
 
Merende Scientifiche 2013
Merende Scientifiche 2013Merende Scientifiche 2013
Merende Scientifiche 2013
 
Come farsi capire dagli Informatici (Smau Roma 2013)
Come farsi capire dagli Informatici (Smau Roma 2013)Come farsi capire dagli Informatici (Smau Roma 2013)
Come farsi capire dagli Informatici (Smau Roma 2013)
 
Disc now
Disc nowDisc now
Disc now
 
Deep DISC - From Better Personal Awareness to DISC And Back
Deep DISC - From Better Personal Awareness to DISC And BackDeep DISC - From Better Personal Awareness to DISC And Back
Deep DISC - From Better Personal Awareness to DISC And Back
 
Non tutti i gusti sono alla menta; il modello Extended DISC(r) e la gestione ...
Non tutti i gusti sono alla menta; il modello Extended DISC(r) e la gestione ...Non tutti i gusti sono alla menta; il modello Extended DISC(r) e la gestione ...
Non tutti i gusti sono alla menta; il modello Extended DISC(r) e la gestione ...
 

GDPR vs 27001 ITA

  • 1. Protegge le persone fisiche (diritti e libertà fondamentali) con riguardo al trattamento di dati personali SCOPO Non basta GDPR Definire implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni Tutte le informazioni personali che l'organizzazione tratta, sia su supporto digitale che cartaceo AMBITO Le informazioni aziendali nel Sistema Informativo Sulla base dell'impatto che possono avere sulle persone fughe, furti o danneggiamenti dei loro dati personali MISURE DI SICUREZZA Sulla base dell'importanza delle informazioni per l'organizzazione I dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato LICEITÀ, CORRETTEZZA, TRASPARENZA LIMITAZIONE DELLE FINALITÀ I dati sono trattati nel modo che l'organizzazione ritiene corretto e rispondente alle proprie esigenze I dati sono raccolti per finalità determinate, esplicite e legittime e trattati solo per quelle Nessun vincolo I dati raccolti sono solo quelli necessari per le finalità dichiarate MINIMIZZAZIONE DEI DATI Nessun vincolo ©2018 W. Vannini ipse@waltervannini.it v0.1 ★ 01 ★ 02 ★ 03 ★ 04 ★ 05 ★ 06 ISO27001
  • 2. I dati personali devono essere esatti e aggiornati ESATTEZZA GDPR ISO27001 NON BASTA Nessun vincolo Per un tempo non superiore alle necesssità del trattamento CONSERVAZIONE DEI DATI Nessun vincolo Garantire agli interessati la sicurezza dei dati da trattamenti non autorizzati, illeciti o da perdita, distruzione o danno accidentali INTEGRITÀ Valutare e trattare i rischi relativi alla sicurezza delle informazioni in linea con le esigenze dell'organizzazione Il titolare del trattamento è competente per il trattamento e in grado di provarlo RESPONSABILITÀ DEL TITOLARE Nessun vincolo Civile e penale Nessuna L'ente certificante è conforme alla norma ISO/IEC 17065 (prodotti, processi e servizi) CERTIFICAZIONE L'ente certificante è conforme alla norma ISO/IEC 17021 (sistemi di gestione) RESPONSABILIZZAZIONE ★ 07 ★ 08 ★ 09 ★ 10 ★ 11 ★ 12 ©2018 W. Vannini ipse@waltervannini.it v0.1