SlideShare a Scribd company logo

Privacy in Smartworking

Dino Training
Dino Training

Slide dedicate a tutte le imprese, alle lavoratrici e ai lavoratori che svolgono la propria professione in modalità smart working. Focus su come rendere una postazione di lavoro domestica quanto più possibile sicura, mettendo in atto tutte le misure di sicurezza e gli obblighi relativi alla privacy.

Business
1 of 14
1 BUSINESS STRATEGY
2 BUSINESS STRATEGY PRIVACY E SMART WORKINGNORMATIVA SULLA PRIVACY Regolamento U.E. N. 679/2016 (c.d. GDPR) D. Lgs. 101/2018
3 BUSINESS STRATEGY LA COMPLIANCE AL GDPR NON AVVIENE IN UN MOMENTO, MA DEVE ESSERE UN PROCESSO CONTINUATIVO
4 BUSINESS STRATEGY ● DATI PERSONALI ● DATI SENSIBILI ● PARTICOLARI CATEGORIE DI DATI EX ART. 9 GDPR I DATI PERSONALI
5 BUSINESS STRATEGY COSA SI INTENDE PER «TRATTAMENTO DEI DATI PERSONALI» Ogni operazione che svolgiamo nell’ambito della nostra professione e che ha a oggetto i dati personali di un soggetto fisico. Nello specifico: la raccolta, la registrazione, l’organizzazione, la conservazione, la modifica, la consultazione, l’impiego, la comunicazione, la connessione, il raffronto, la distruzione e la cancellazione. TRATTAMENTO DEI DATI PERSONALI
6 BUSINESS STRATEGY ● Ogni professionista, ogni Titolare di trattamento, ogni dipendente tratta i dati in maniera particolare; è quindi necessario adeguare il proprio metodo di lavoro alla normativa sulla privacy sulla base di un principio di ragionevolezza e di logicità, senza compromettere il business aziendale. ● MISURE DI ADEGUAMENTO: ● Misure di sicurezza tecniche o informatiche ● Misure di sicurezza fisiche o organizzative PRINCIPIO DI ACCOUNTABILITY o di responsabilizzazione
7 BUSINESS STRATEGY ● Capacità di mantenere attivi i propri processi di business, i servizi, le tecnologie e il personale nonostante il manifestarsi di una condizione avversa e accettando performance differenti rispetto alla normale operatività ● Avere un’infrastruttura tecnica e organizzativa secondaria che permetta la continuità di business; BUSINESS CONTINUITY MANAGMENT (BCM)
8 BUSINESS STRATEGY ● Misure di adeguatezza delle misure tecniche o organizzative richieste al Titolare di trattamento per garantire sicurezza nei trattamenti. ● Il dato deve essere sempre disponibile. ● Il Titolare di trattamento deve assicurare, in particolare, che il dato sia autentico, integro, riservato e disponibile; BCM in ambito privacy e nel GDPR:
9 BUSINESS STRATEGY SIAMO CHIAMATI AD ASSICURARE CAPACITA’ ORGANIZZATIVA DI CONTINUARE A FORNIRE I SERVIZI TRATTANDO I DATI PERSONALI A LIVELLI ACCETTABILI ANCHE A SEGUITO DI UN EVENTO DESTABILIZZANTE CONTINUITA’ OPERATIVA:
10 BUSINESS STRATEGY ● Protezione PC ● Dotazione antimalware adeguata ● Accesso remoto ● Altre opzioni tecnologiche (tipo VPN) ● Clausole di salvaguardia ● Misure di sicurezza organizzative Il pericolo sono gli attacchi verso i propri sistemi informatici:
11 BUSINESS STRATEGY ● Custodire i PC in maniera appropriata; ● Tali strumenti possono essere utilizzati esclusivamente per fini professionali (In relazione, ovviamente, alle mansioni assegnate) e non anche per scopi personali, tantomeno per scopi illeciti; ● Quando l’uso esclusivamente professionale non sia possibile, fare attenzione a cosa si scarica per altri fini e a chi usa i PC, avere account dedicati; ● I dipendenti hanno l'obbligo di segnalare prontamente all'Impresa, senza ritardo alcuno, il furto, il danneggiamento o lo smarrimento dei predetti strumenti. ES. CODICE DI CONDOTTA
12 BUSINESS STRATEGY ● Non è opportuno lasciare incustodito e accessibile il PC quando si sta lavorando, ovvero cedere a soggetti non autorizzati il proprio personal computer, soprattutto successivamente al superamento della fase di autenticazione; ● All’interno del PC devono essere immagazzinate le informazioni strettamente necessarie all’attività che si svolge; ● Utilizzare password lunghe almeno otto caratteri utilizzando un misto di lettere, numeri e segni di interpunzione (ad esempio: ;§!£….). A titolo meramente dimostrativo:
13 BUSINESS STRATEGY ● OGNI FIGURA DI PRIVACY (ES. TITOLARE DI TRATTAMENTO, INCARICATO, AMMINISTRATORE DI SISTEMA, RESPONSABILE DI TRATTAMENTO) HA PRECISE RESPONSABILITA’ NEL TRATTAMENTO DEI DATI. Il titolare del trattamento dei dati ha una responsabilità diretta nel trattamento dei dati che avviene anche attraverso l’opera degli incaricati e dei responsabili di trattamento. IDENTIFICARE LE FIGURE DI PRIVACY E SAPER RICONOSCERE LE PROPRIE RESPONSABILITA’
14 BUSINESS STRATEGY Grazie per l’attenzione

Recommended

Security Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic srl
 
Corso privacy unità 4
Corso privacy unità 4Corso privacy unità 4
Corso privacy unità 4Confimpresa
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
 
Addestramento PCI 2011
Addestramento PCI 2011Addestramento PCI 2011
Addestramento PCI 2011mircobova
 
Corso privacy unità 5
Corso privacy unità 5Corso privacy unità 5
Corso privacy unità 5Confimpresa
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
 

Recommended

Security Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic srl
 
Corso privacy unità 4
Corso privacy unità 4Corso privacy unità 4
Corso privacy unità 4Confimpresa
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
 
Addestramento PCI 2011
Addestramento PCI 2011Addestramento PCI 2011
Addestramento PCI 2011mircobova
 
Corso privacy unità 5
Corso privacy unità 5Corso privacy unità 5
Corso privacy unità 5Confimpresa
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo ButtiEuroPrivacy
 
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetAppNetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetAppNetApp
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by designSTEFANELLI&STEFANELLI LAW FIRM
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
GDPR - Il Nuovo Regolamento Generale sulla Protezione dei Dati
GDPR - Il Nuovo Regolamento Generale sulla Protezione dei DatiGDPR - Il Nuovo Regolamento Generale sulla Protezione dei Dati
GDPR - Il Nuovo Regolamento Generale sulla Protezione dei DatiConsulthinkspa
 
Online Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPROnline Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPR39Marketing
 
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Andrea Praitano
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)SMAU
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)SMAU
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...Alessio Farina
 
Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...
Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...
Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...BusinessDefence
 
2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp rRedazione InnovaPuglia
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
Termocamere e Covid-19
Termocamere e Covid-19Termocamere e Covid-19
Termocamere e Covid-19Lodovico Mabini
 
Corso base Linkedin
Corso base LinkedinCorso base Linkedin
Corso base LinkedinDino Training
 
Social Media Marketing e fotografia per tatuatori
Social Media Marketing e fotografia per tatuatoriSocial Media Marketing e fotografia per tatuatori
Social Media Marketing e fotografia per tatuatoriDino Training
 

More Related Content

Similar to Privacy in Smartworking

"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo ButtiEuroPrivacy
 
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetAppNetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetAppNetApp
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
GDPR - Il Nuovo Regolamento Generale sulla Protezione dei Dati
GDPR - Il Nuovo Regolamento Generale sulla Protezione dei DatiGDPR - Il Nuovo Regolamento Generale sulla Protezione dei Dati
GDPR - Il Nuovo Regolamento Generale sulla Protezione dei DatiConsulthinkspa
 
Online Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPROnline Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPR39Marketing
 
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Andrea Praitano
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)SMAU
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)SMAU
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...Alessio Farina
 
Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...
Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...
Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...BusinessDefence
 
2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp rRedazione InnovaPuglia
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 

Similar to Privacy in Smartworking (20)

"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
 
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetAppNetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
NetApp Webinar: 100 Days to GDPR: La guida pratica di NetApp
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by design
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
GDPR - Il Nuovo Regolamento Generale sulla Protezione dei Dati
GDPR - Il Nuovo Regolamento Generale sulla Protezione dei DatiGDPR - Il Nuovo Regolamento Generale sulla Protezione dei Dati
GDPR - Il Nuovo Regolamento Generale sulla Protezione dei Dati
 
Online Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPROnline Marketing: come sopravvivere al GDPR
Online Marketing: come sopravvivere al GDPR
 
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
 
Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
 
Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...
Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...
Business Defence / Per proteggere il vostro lavoro, mettiamo a fuoco la situa...
 
2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
 
Termocamere e Covid-19
Termocamere e Covid-19Termocamere e Covid-19
Termocamere e Covid-19
 

More from Dino Training

Social Media Marketing e fotografia per tatuatori
Social Media Marketing e fotografia per tatuatoriSocial Media Marketing e fotografia per tatuatori
Social Media Marketing e fotografia per tatuatoriDino Training
 
Slide per richiesta contributi INPS - Covid19
Slide per richiesta contributi INPS - Covid19Slide per richiesta contributi INPS - Covid19
Slide per richiesta contributi INPS - Covid19Dino Training
 
Telelavoro e Smart Working: Sicurezza dei lavoratori
Telelavoro e Smart Working: Sicurezza dei lavoratoriTelelavoro e Smart Working: Sicurezza dei lavoratori
Telelavoro e Smart Working: Sicurezza dei lavoratoriDino Training
 
Digital public speaking
Digital public speakingDigital public speaking
Digital public speakingDino Training
 
Social Media Marketing per ristoratori
Social Media Marketing per ristoratoriSocial Media Marketing per ristoratori
Social Media Marketing per ristoratoriDino Training
 

More from Dino Training (6)

Corso base Linkedin
Corso base LinkedinCorso base Linkedin
Corso base Linkedin
 
Social Media Marketing e fotografia per tatuatori
Social Media Marketing e fotografia per tatuatoriSocial Media Marketing e fotografia per tatuatori
Social Media Marketing e fotografia per tatuatori
 
Slide per richiesta contributi INPS - Covid19
Slide per richiesta contributi INPS - Covid19Slide per richiesta contributi INPS - Covid19
Slide per richiesta contributi INPS - Covid19
 
Telelavoro e Smart Working: Sicurezza dei lavoratori
Telelavoro e Smart Working: Sicurezza dei lavoratoriTelelavoro e Smart Working: Sicurezza dei lavoratori
Telelavoro e Smart Working: Sicurezza dei lavoratori
 
Digital public speaking
Digital public speakingDigital public speaking
Digital public speaking
 
Social Media Marketing per ristoratori
Social Media Marketing per ristoratoriSocial Media Marketing per ristoratori
Social Media Marketing per ristoratori
 

Privacy in Smartworking

  • 2. 2 BUSINESS STRATEGY PRIVACY E SMART WORKINGNORMATIVA SULLA PRIVACY Regolamento U.E. N. 679/2016 (c.d. GDPR) D. Lgs. 101/2018
  • 3. 3 BUSINESS STRATEGY LA COMPLIANCE AL GDPR NON AVVIENE IN UN MOMENTO, MA DEVE ESSERE UN PROCESSO CONTINUATIVO
  • 4. 4 BUSINESS STRATEGY ● DATI PERSONALI ● DATI SENSIBILI ● PARTICOLARI CATEGORIE DI DATI EX ART. 9 GDPR I DATI PERSONALI
  • 5. 5 BUSINESS STRATEGY COSA SI INTENDE PER «TRATTAMENTO DEI DATI PERSONALI» Ogni operazione che svolgiamo nell’ambito della nostra professione e che ha a oggetto i dati personali di un soggetto fisico. Nello specifico: la raccolta, la registrazione, l’organizzazione, la conservazione, la modifica, la consultazione, l’impiego, la comunicazione, la connessione, il raffronto, la distruzione e la cancellazione. TRATTAMENTO DEI DATI PERSONALI
  • 6. 6 BUSINESS STRATEGY ● Ogni professionista, ogni Titolare di trattamento, ogni dipendente tratta i dati in maniera particolare; è quindi necessario adeguare il proprio metodo di lavoro alla normativa sulla privacy sulla base di un principio di ragionevolezza e di logicità, senza compromettere il business aziendale. ● MISURE DI ADEGUAMENTO: ● Misure di sicurezza tecniche o informatiche ● Misure di sicurezza fisiche o organizzative PRINCIPIO DI ACCOUNTABILITY o di responsabilizzazione
  • 7. 7 BUSINESS STRATEGY ● Capacità di mantenere attivi i propri processi di business, i servizi, le tecnologie e il personale nonostante il manifestarsi di una condizione avversa e accettando performance differenti rispetto alla normale operatività ● Avere un’infrastruttura tecnica e organizzativa secondaria che permetta la continuità di business; BUSINESS CONTINUITY MANAGMENT (BCM)
  • 8. 8 BUSINESS STRATEGY ● Misure di adeguatezza delle misure tecniche o organizzative richieste al Titolare di trattamento per garantire sicurezza nei trattamenti. ● Il dato deve essere sempre disponibile. ● Il Titolare di trattamento deve assicurare, in particolare, che il dato sia autentico, integro, riservato e disponibile; BCM in ambito privacy e nel GDPR:
  • 9. 9 BUSINESS STRATEGY SIAMO CHIAMATI AD ASSICURARE CAPACITA’ ORGANIZZATIVA DI CONTINUARE A FORNIRE I SERVIZI TRATTANDO I DATI PERSONALI A LIVELLI ACCETTABILI ANCHE A SEGUITO DI UN EVENTO DESTABILIZZANTE CONTINUITA’ OPERATIVA:
  • 10. 10 BUSINESS STRATEGY ● Protezione PC ● Dotazione antimalware adeguata ● Accesso remoto ● Altre opzioni tecnologiche (tipo VPN) ● Clausole di salvaguardia ● Misure di sicurezza organizzative Il pericolo sono gli attacchi verso i propri sistemi informatici:
  • 11. 11 BUSINESS STRATEGY ● Custodire i PC in maniera appropriata; ● Tali strumenti possono essere utilizzati esclusivamente per fini professionali (In relazione, ovviamente, alle mansioni assegnate) e non anche per scopi personali, tantomeno per scopi illeciti; ● Quando l’uso esclusivamente professionale non sia possibile, fare attenzione a cosa si scarica per altri fini e a chi usa i PC, avere account dedicati; ● I dipendenti hanno l'obbligo di segnalare prontamente all'Impresa, senza ritardo alcuno, il furto, il danneggiamento o lo smarrimento dei predetti strumenti. ES. CODICE DI CONDOTTA
  • 12. 12 BUSINESS STRATEGY ● Non è opportuno lasciare incustodito e accessibile il PC quando si sta lavorando, ovvero cedere a soggetti non autorizzati il proprio personal computer, soprattutto successivamente al superamento della fase di autenticazione; ● All’interno del PC devono essere immagazzinate le informazioni strettamente necessarie all’attività che si svolge; ● Utilizzare password lunghe almeno otto caratteri utilizzando un misto di lettere, numeri e segni di interpunzione (ad esempio: ;§!£….). A titolo meramente dimostrativo:
  • 13. 13 BUSINESS STRATEGY ● OGNI FIGURA DI PRIVACY (ES. TITOLARE DI TRATTAMENTO, INCARICATO, AMMINISTRATORE DI SISTEMA, RESPONSABILE DI TRATTAMENTO) HA PRECISE RESPONSABILITA’ NEL TRATTAMENTO DEI DATI. Il titolare del trattamento dei dati ha una responsabilità diretta nel trattamento dei dati che avviene anche attraverso l’opera degli incaricati e dei responsabili di trattamento. IDENTIFICARE LE FIGURE DI PRIVACY E SAPER RICONOSCERE LE PROPRIE RESPONSABILITA’