L'avvento del GDPR nel Maggio del 2018 ci consente di fare una serie di riflessioni riguardo ai nostri database e ai dati in essi contenuti. Come dobbiamo prepararci?
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
Daniele Vecchi, Gianni Origoni Grippo Cappelli & Partners, al Meeting Nazionale ACEF 2015
VEDI TUTTI GLI INTERVENTI SU http://www.economiaefinanza.org/atti
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
L'avvento del GDPR nel Maggio del 2018 ci consente di fare una serie di riflessioni riguardo ai nostri database e ai dati in essi contenuti. Come dobbiamo prepararci?
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
Daniele Vecchi, Gianni Origoni Grippo Cappelli & Partners, al Meeting Nazionale ACEF 2015
VEDI TUTTI GLI INTERVENTI SU http://www.economiaefinanza.org/atti
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
In occasione dell’evento "The Dark Side of the GDPR: la sicurezza in mostra" gli esperti Par-Tec e Sophos hanno presentato il nuovo Regolamento europeo sulla protezione dei dati personali mediante l’analisi di un interessante caso di studio e delle principali contromisure normative ed organizzative, antropiche (la formazione) e tecnologiche.
I punti trattati durante la presentazione sono:
- Compliance
- Introduzione al GDPR
- Presentazione di un caso di studio
- Il ruolo del DPO
- Tecnologia
- Le tecnologie a difesa del dato
- Full-disk e File encryption
- Endpoint Protection
- Enterprise Mobility Management
- Formazione
- Offerta Educational e Linea Security
- Presentazione corso GDPR
Per saperne di più, scaricate le slide e guardate il video integrale della presentazione su https://www.par-tec.it/the-dark-side-of-the-gdpr-dalla-compliance-alla-formazione
“Cloud e dati aziendali, gli impatti sulla privacy".
Come posso proteggere i dati nel cloud? E’ possibile verificarne costantemente l’utilizzo, senza infrangere la normativa privacy? Ma sono davvero sicuri i miei dati nel Cloud? Se non ci ho pensato prima, come posso implementare un controllo a posteriori? Sto già usando inconsapevolmente servizi cloud?
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...webdieci
Slide dell'avv. Paolo Vicenzotto, nell'ambito del seminario "Le recenti Semplificazioni degli adempimenti Privacy in azienda", svoltosi l'11 dicembre 2008 presso La Fondazione La Fornace di Asolo.
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
Questa presentazione descrive gli schemi di certificazione (aziendali) e la figura del DPO nell'ambito della legge 679/2016 (GDPR) nel contesto degli schemi e-CF e EQF. Relaziona anche in merito al lavoro UNI / UNINFO per la legge 4.2013 (Disposizioni in materia di professioni non organizzate)
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
In occasione dell’evento "The Dark Side of the GDPR: la sicurezza in mostra" gli esperti Par-Tec e Sophos hanno presentato il nuovo Regolamento europeo sulla protezione dei dati personali mediante l’analisi di un interessante caso di studio e delle principali contromisure normative ed organizzative, antropiche (la formazione) e tecnologiche.
I punti trattati durante la presentazione sono:
- Compliance
- Introduzione al GDPR
- Presentazione di un caso di studio
- Il ruolo del DPO
- Tecnologia
- Le tecnologie a difesa del dato
- Full-disk e File encryption
- Endpoint Protection
- Enterprise Mobility Management
- Formazione
- Offerta Educational e Linea Security
- Presentazione corso GDPR
Per saperne di più, scaricate le slide e guardate il video integrale della presentazione su https://www.par-tec.it/the-dark-side-of-the-gdpr-dalla-compliance-alla-formazione
“Cloud e dati aziendali, gli impatti sulla privacy".
Come posso proteggere i dati nel cloud? E’ possibile verificarne costantemente l’utilizzo, senza infrangere la normativa privacy? Ma sono davvero sicuri i miei dati nel Cloud? Se non ci ho pensato prima, come posso implementare un controllo a posteriori? Sto già usando inconsapevolmente servizi cloud?
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...webdieci
Slide dell'avv. Paolo Vicenzotto, nell'ambito del seminario "Le recenti Semplificazioni degli adempimenti Privacy in azienda", svoltosi l'11 dicembre 2008 presso La Fondazione La Fornace di Asolo.
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
Questa presentazione descrive gli schemi di certificazione (aziendali) e la figura del DPO nell'ambito della legge 679/2016 (GDPR) nel contesto degli schemi e-CF e EQF. Relaziona anche in merito al lavoro UNI / UNINFO per la legge 4.2013 (Disposizioni in materia di professioni non organizzate)
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibelliniwalk2talk srl
L’intervento si propone di fornire alcune sintetiche indicazioni sui cambiamenti che l’attuale disciplina privacy (TU 196/2003) subirà per effetto dell’applicazione -a far data dal 25.05.2018- del Nuovo Regolamento Europeo 2016/679 (GDPR), in tema di protezione dei dati personali. Particolare attenzione sarà dedicata a taluni aspetti pratici particolarmente rilevanti quali la compliance richiesta alle aziende e il cloud computing.
Per richiedere accesso al canale contenente le sessioni tecniche di Cloud Conference Italia 2017 compila il seguente form:
https://goo.gl/Fq6DQE
Il 25 maggio entrerà in vigore il GDPR: la maggior parte delle attività di marketing, basandosi sull’uso di dati più o meno personali, saranno soggette a nuovi controlli e vincoli!
Sei sicuro di essere in grado di dimostrare il rispetto di tutta la normativa?
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
07/06/2018
Introduzione al nuovo Regolamento sulla protezione dei dati personali (GDPR) entrato in vigore il 25 maggio 2018.
Sono state analizzate tutte le novità introdotte e le conseguenti responsabilità che esse comportano per le aziende che fanno quotidianamente raccolta dati.
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
L'imminente entrata in vigore della GDPR e la recente evoluzione degli attacchi di tipo ransomware come WannaCry sono due argomenti che destano preoccupazione a tutte le aziende e tolgono il sonno ai responsabili IT. La buona notizia è che possiamo affrontare entrambi con maggiore serenità sfruttando le nuove funzionalità di Netwrix Auditor 9.0, una piattaforma di visibilità e governance che consente di individuare e combattere tempestivamente un'infezione ransomware ed allo stesso tempo permette di adeguarsi alla nuova GDPR nei tempi previsti.
GDPR EU Personal Data Protection Act 2018 - SAS ItalySAS Italy
SAS Italy - Lo sapevi che le aziende che nel 2018 non saranno conformi alle normative GDPR potrebbero essere multate fino a 20 Milioni di Euro? Scopri nella presentazione di Luciano Meschi, SAS Advisory Industry Consultant, quali sono le aree di intervento e le domande che le organizzazioni devono porsi, per farsi trovare pronte ad ottemperare alle nuove leggi dell’Unione Europea sulla Data Protection, dal trattamento dei dati personali alla loro libera circolazione.
Intervento di Claudia Cevenini, Professore a Contratto di Diritto dell'Informatica, Alma Mater Studiorum Università di Bologna, al "17° Meeting Nazionale ACEF - Evoluzione dei Servizi Professionali della Consulenza", tenutosi a Bologna, presso la sede della Regione Emilia Romagna, nei giorni 30 e 31 ottobre e 9 e 10 novembre 2017.
2. Chi sono?
Armando Iovino – PQA Progetto Qualità Ambiente S.r.l.
Data protection officer
armando.iovino@pqa.it
https://www.linkedin.com/pub/armando-iovino/5a/97/a83
UNI CEI EN ISO/IEC 17024:2012
iscrizione al Registro Numero
CDP_158
7. E in Italia?
Recepita la Direttiva con la Legge 675/96
(Legge promulgata in maniera frettolosa per
onorare gli impegni derivanti dagli Accordi di
Schengen)
D.Lgs. 196/03 del 30 Giugno 2003 in vigore dal 1 Gennaio
2004 + Provvedimenti del Garante Privacy
Semplificazioni D.L. 6/12/2011 Salva Italia: persone Giuridiche, Enti e Associazioni
non rientrano nel campo di applicabilità
D.L. 9 Febbraio 2012, n.5 Decreto Sviluppo: viene abolito l’obbligo di presentazione
del D.P.S. e di formazione del personale
8. Se ne parla nella Direttiva 2002/58/CE, modificata dalla
Direttiva 2009/136/CE
Recepita in Italia dal D.Lgs. 69/2012 (non vengono fornite le
modalità per il rilascio dell’informativa semplificata)
Provvedimento del Garante Privacy 8 Maggio 2014
Chiarimenti in merito all’attuazione della Normativa in materia di Cookie
(5/06/2015)
Infografica. Il tuo sito/blog installa cookie? Cosa devi fare (10/06/2015)
E per i Cookie?
10. Cosa si intende per dato?
IL «DATO PERSONALE» È UNA
QUALUNQUE INFORMAZIONE RELATIVA
A PERSONA FISICA, Persona giuridica, ente
od associazione
(Inclusi i suoni e le immagini)
11. Dato comune/identificativo
• Nome, cognome, indirizzo, ecc
• C.F.
• Indirizzo @mail, numero di telefono
• Indirizzo IP
• UserID e PW
• Stile di vita e abitudini di consumo
• Posizione geolocalizzata
12. Dato sensibile
• Stato di salute
• Origine razziale, etnica, convinzioni
religiose e filosofiche
• Opinioni politiche, adesioni a partiti,
sindacati, ecc
• Orientamento sessuale
INFORMAZIONI CONCERNENTI GLI
ASPETTI PIU’ INTIMI DELLA VITA
DELL’INDIVIDUO
13. Dato giudiziario
• Provvedimenti iscritti nel casellario
giudiziale
• Sanzioni amministrative derivanti da
reato
• Informazioni relative allo stato di
imputato o indagato
SONO ESCLUSI I PROVVEDIMENTI
RELATIVI A CAUSE CIVILI
14. Dato semi_sensibile
• Dati biometrici
• Dati relativi alla capacità di solvibilità
dei debiti
• Dati relativi alla situazione finanziaria
15. Dati genetici
Informazioni relative al patrimonio
genetico dell’individuo;
fondamentalmente consistono nella
ricostruzione della catena di Aminoacidi
che ricostruiscono il DNA.
16. Trattamento dei dati
• Raccolta
• Conservazione
• Registrazione
• Organizzazione
• Raffronto
• Modificazione
• Diffusione
• Cancellazione
• Ecc.
17. Regolamento Privacy
Diventano dati sensibili anche i dati
biometrici, i dati genetici e i dati
giudiziari
Attenzione: diventa lecito trattarli se “il
trattamento riguarda dati resi
manifestamente pubblici
dall’interessato”
18. Regolamento Privacy
Portabilità del dato
L’interessato ha il diritto, quando i dati sono
trattati con mezzi elettronici, di ottenere dal
responsabile del trattamento copia dei dati
trattati in un formato elettronico che gli
consenta di farne ulteriore uso.
Attenzione: la portabilità è diritto degli
interessati, non di un titolare rispetto ai dati
personali di terzi collocati su un sistema
altrui (es. cloud)
19. Data Breach
• Notifica della violazione all’Autorità
competente entro 72/h
• Notifica della violazione all’interessato
(se i dati mettono a serio rischio le
libertà civili)
21. Il Titolare del trattamento
La persona fisica, giuridica, P.A., ente,
associazione a cui competono le
decisioni in ordine alle finalità e alle
modalità di trattamento
22. Responsabile del trattamento
La persona fisica, giuridica, P.A., ente,
associazione preposti dal Titolare al
trattamento dei dati
Interno Esterno
23. Incaricati al trattamento
Le persone fisiche autorizzate dal
Titolare o dal Responsabile a compiere
operazioni di trattamento
25. Amministratore di sistema
Figure professionali finalizzate alla
gestione e alla manutenzione di un
impianto di elaborazione o di sue
componenti.
Provvedimento 27 Novembre 2008
26. Regolamento Privacy
• Data Controller (Titolare del
trattamento)
• Data Processor (Responsabile del
trattamento)
• Data Protection Officer: Responsabile
della Protezione dei dati
27. Regolamento Privacy
Il DPO obbligatorio per:
• Pubblica Amministrazione
• Imprese oltre 250 dipendenti
• tutti i soggetti la cui attività principale
consiste in trattamenti che per la loro
natura, il loro oggetto o le loro finalità,
richiedono un controllo periodico degli
interessati.
29. L’Informativa
È la comunicazione con la quale il
Titolare (ai sensi dell’art 13 del Codice)
informa l'interessato del trattamento
svolto e può essere fornita oralmente o
per iscritto.
30. Come si compone/1
• Finalità del trattamento
• Modalità del trattamento
• Natura obbligatoria o facoltativa del
conferimento dei dati
• Conseguenze di un eventuale rifiuto di
rispondere
• Soggetti ai quali i dati possono essere
comunicati
31. Come si compone/2
• Possibilità di diffusione dei dati
• Diritti di cui all’Art. 7
• Estremi identificativi del Titolare o del
Responsabile
(vedi informativa clienti PQA)
34. Regolamento Privacy
• Tutti gli elementi della «vecchia»
informativa
• Tempi di conservazione dei dati o
criterio utilizzato per determinarlo
• Possibilità di revoca del consenso
• Possibilità di portabilità del dato
• Diritto di presentare reclamo alla A.C.
35. Regolamento Privacy
• l'esistenza di un processo decisionale
automatizzato, compresa la profilazione
e, almeno in tali casi, informazioni
significative sulla logica utilizzata,
nonché l'importanza e le conseguenze
previste di tale trattamento per
l'interessato.
36. Regolamento Privacy
• L’informativa dovrà essere solo scritta
• Il testo dovrà adottare sistemi di
comunicazione di facile comprensione:
pittogrammi, fumetti, tabelle, ecc.
38. Art. 31 Obblighi di Sicurezza
Obbligo di adottare procedure idonee a
proteggere i dati personali archiviati sia
su sistema informatico che cartaceo
Allegato B
39. Autenticazione
• Obbligo di adottare un sistema di User ID
e PW per l’accesso al sistema informatico
(cambio PW 3/6 mesi)
• Garantire efficacia della PW
• File di Log Server
• Garantire la riservatezza della PW
• Disattivazione delle credenziali se non più
utilizzate
• Nominare un custode delle PW
• Formazione del personale
40. Autorizzazioni
• Individuare un profilo di autorizzazione
per ogni incaricato
• Aggiornare i profili almeno
annualmente
• Installare sistemi di screensaver
automatizzati
41. Sicurezza informatica
• Adottare un firewall efficace
• Adottare un SW Antivirus pay
• Aggiornare periodicamente i sistemi di
protezione
• Non usare sistemi operativi «obsoleti»
• Creare una procedura per lo smaltimento delle
apparecchiature dismesse
• Attenzione ai Device!
• Formazione degli incaricati (Criptolocker)
• Attenzione alle copie in Gdrive e DropBox!
42. Back_Up
• Predisporre un sistema idoneo a garantire
la conservazione dei dati
• Garantire che almeno una copia sia
conservata al di fuori dell’azienda
• Verificare i contratti con i fornitori di
servizi in Cloud
• Attenzione ai Device!
• Eseguire periodicamente prove di
ripristino
• Includere la @mail nei BUP
43. Regola 25
Il titolare che adotta misure minime di
sicurezza avvalendosi di soggetti esterni
alla propria struttura, per provvedere alla
esecuzione riceve dall'installatore una
descrizione scritta dell'intervento
effettuato che ne attesta la conformità
alle disposizioni del presente disciplinare
tecnico.
44. Archivi cartacei
• Porre in armadi chiusi archivi
contenenti dati sensibili (HR)
• Istituire un registro per l’accesso
controllato ai locali contenenti dati
sensibili
• Attenzione all’impresa di pulizie!!
• Come vengono smaltiti o distrutti i dati
cartacei?
46. Accountabilty/1
M.O.P. Modello Organizzativo Privacy
(ex D.P.S ma molto più dettagliato)
il responsabile del trattamento adotta
politiche e attua misure adeguate per
garantire ed essere in grado di dimostrare
che il trattamento dei dati personali effettuato
è conforme allo stesso Regolamento