Decode Cyber e Privacy
|
|
- Cosimo Locatelli
- 5 anni fa
- Visualizzazioni
Transcript
1 Decode Cyber e Privacy Cyber e Privacy: comprendere i rischi e mitigarne le conseguenze Milano, 15 marzo 2018
2
3
4 Attacchi cyber in Italia nel 2017: 16 milioni di cittadini colpiti (37% della popolazione adulta) Perdita economica di 3,5 miliardi di Circa 2 giorni lavorativi spesi in media da ogni vittima per rimediare alle conseguenze del crimine informatico * Fonte Norton Cyber Security Insights Report
5 È importante comprendere il contesto Normativo Attualità Tecnologico Statistico
6 Claims Index Willis Towers Watson Group Il rischio esiste e non è generato solo dalle tecnologie I comportamenti dei dipendenti sono la principale fonte di rischio 237 Milioni di dati personali violati (base annua) 205 violazioni Numero medio di giorni che intercorrono tra le prime prove fino alla scoperta della
7 La risposta integrata People Legal Conformità al Regolamento IT Security
8 La sicurezza dei dati non è un prodotto, è un processo
9 Mancano 70 giorni al GDPR a Euro , o fino al 4% del fatturato mondiale totale annuo dell esercizio precedente, se superiore. occorre attivarsi! a Euro , o fino al 4% del fatturato mondiale totale annuo dell esercizio precedente, se superiore.
10 La soluzione proposta: il processo Le principali fasi di applicazione del processo sono: Risk Assessment Mappatura delle risultanze Piano di remediation Identificare i principali impatti tecnici, procedurali e organizzativi attraverso l analisi dei rischi e dell impatto del Regolamento Presentare i risultati degli assessment e le azioni correttive da pianificare per essere conformi al Regolamento Attuare le azioni correttive identificate e concordate attraverso la mappatura delle risultanze per ogni comparto: HR, Legal, IT e Insurance
11 La soluzione proposta: gli attori del processo Alessandro IT Manager Cristina Legal Counsel Marta HR Manager
12 Area LEGAL Tra gli output Cristina Legal Counsel Obiettivo: adozione di tutte le misure necessarie al fine di garantire la sicurezza nel trattamento dei dati e delle informazioni Strumento: implementazione di procedure e soluzioni conformi alle norme in vigore documenti contrattuali di nomina dei responsabili (esterni) del trattamento; documento/i disciplinanti le istruzioni da fornire agli incaricati del trattamento ; redazione di informativa agli interessati e moduli (cartacei o elettronici) per la raccolta del consenso; redazione di procedura per la richiesta e la raccolta del consenso; redazione di procedura per il riscontro alle richieste dell interessato;
13 Area IT Security Tra gli output Obiettivo: garantire la sicurezza informatica attraverso l integrazione degli aspetti tecnologico e umano nella gestione delle procedure Gap Analysis Roadmap Attraverso.. Vulnerability test Penetration test Applicazione sonde Alessandro IT Manager Strumento: analisi del sistema informativo, attivazione remediation e ripetizione ciclica del processo
14 Area Human Element Marta HR Manager Obiettivo: valorizzare il fattore umano quale leva per governare il rischio Strumento: analisi della cultura aziendale attraverso strumenti sofisticati e attivazione di tutti gli strumenti a disposizione di un'organizzazione Output Benchmark: Accesso illimitato a tutte le norme e le domande disponibili Executive-ready reports: Download disponibile in PowerPoint e Excel Action planning integrato: Crea e monitora in modo intuitivo l esecuzione dei piani d azione
15 Mappatura delle risultanze e piano delle attività Risk Profiling Individuazione aree critiche Indicazione remediation
16
17 Trasferimento del rischio Nel contesto privacy, non si può trasferire il rischio giuridico: la responsabilità permane in capo al titolare del trattamento dei dati personali; tuttavia si può trasferire il rischio finanziario, mediante la sottoscrizione di una copertura assicurativa. La copertura cyber deve operare quale strumento a tutela del bilancio aziendale
18 Copertura Cyber Risk: Due approcci assicurativi FIRST PARTY DAMAGES: danni sofferti dall azienda colpita da un evento cyber THIRD PARTY DAMAGES: la responsabilità dell azienda per la violazione dei dati di terzi di cui l azienda sia in possesso.
19 Cosa fa attivare la copertura? FIRST PARTY DAMAGE: La scoperta del danno all azienda assicurata, sia esso danno materiale, immateriale o patrimoniale. THIRD PARTY DAMAGE: La richiesta di risarcimento danni avanzata da terzi in conseguenza della violazione di dati di terzi detenuti dall assicurato, o di cui l assicurato sia responsabile
20
21 Cosa copre la polizza? 1 Danni propri Data asset loss Costi di decontaminazione Costi di ricostruzione dei dati Computer Forensic Spese di Consulenza 2 Responsabilità civile Risarcimento Spese legali Spese di notifica Spese di consulenza Spese per PR 3 Danni da interruzione attività Perdita di profitto Spese ripristino attività
22 1 - Sezione Danni propri A Gestione degli eventi Ripristino dei dati Spese sostenute per: determinare se i dati possano o meno essere ripristinati o ricreati; ricreare i dati non siano leggibili da computer o siano corrotti; caricare e personalizzare nuovamente il software in licenza. Costi di comunicazione Spese relative all indagine, raccolta di informazioni, preparazione e comunicazione ai Soggetti Interessati e/o a qualsiasi Autorità Amministrativa competente in caso di Data Breach. Istruttoria Privacy Costi di Difesa relativi a Istruttorie di un Autorità Amministrativa.
23 1 - Sezione Danni propri Esperto informatico Dimostra se ha avuto luogo l evento, le modalità e se è ancora in corso; Verifica l entità dei Dati compromessi e cerca di limitare i danni Consulente di crisi Presta servizi di pubbliche relazioni o comunicazione in caso di crisi al fine di mitigare o evitare i potenziali effetti negativi o i danni reputazionali di un Evento Studio legale Segue adempimenti in tema di obbligo di comunicazione con eventuali Autorità; Consulenza sulle comunicazioni ai soggetti («Interessati»)
24 2 - Sezione Responsabilità Civile Copertura per danni a terzi e costi di difesa dell Assicurato in caso di Richieste di Risarcimento da parte di Terzi riconducibili a: Violazioni di dati da parte dell Assicurato Difetti di Sicurezza Omessa comunicazione da parte della Società Assicurata di una Violazione di dati personali in conformità agli obblighi della Legislazione. Responsabilità dell Assicurato che derivino da violazioni di obblighi in qualità di Detentore dei dati relativi al trattamento dei Dati Personali e/o Societari
25 2 - Sezione Responsabilità Civile DANNI COPERTI Decisioni, sentenze emesse contro l Assicurato; somme di denaro che l Assicurato deve pagare in seguito a transazione (autorizzata dalla Compagnia) in relazione ad una Richiesta di Risarcimento. COSTI DI DIFESA gli onorari, i costi e le spese ragionevoli e necessari che l Assicurato sostiene, per le attività di indagine, risposta, difesa, in relazione ad una Richiesta di Risarcimento.
26 3 - Sezione danni da interruzione attività Perdita di profitto durante il periodo di indennizzo esclusivamente e diretta conseguenza di: 1 - Danno la riduzione dei profitti netti che, senza Interruzione, la Società Assicurata avrebbe guadagnato (e che è attribuibile ad una perdita di ricavi). 2 - Spese i costi e le spese sostenute per ridurre la durata dell interruzione dell attività e ripristinare la normale attività.
27 Informazioni necessarie agli Assicuratori Questionario Altra documentazione complementare
28 Osservazioni ricorrenti I nostri tecnici IT ci assicurano che non abbiamo problemi. Questo non è un rischio IT ma può colpire qualsiasi punto dell organizzazione aziendale. E necessario identificare gli stakeholders principali. Diamo in outsourcing la gestione IT ad un provider terzo Si può affidare il lavoro ma non trasferire la responsabilità! I contratti con gli outsource service providers sono normalmente soggetti a limitazioni di responsabilità in linea con il valore del contratto (non con l esposizione). Preferiamo investire in migliorie dei sistemi Il rischio non può essere totalmente eliminato: l assicurazione non sostituisce i sistemi di sicurezza ma serve a gestire i rischi residui.
29 Considerazioni finali Sapreste cosa fare se i dati (di terzi) della vostra azienda fossero cancellati o rubati? Quali sarebbero gli impatti sulle vostre attività, se il controllo dei vostri sistemi non fosse più nelle vostre mani? La vostra azienda ha le competenze tecniche per far fronte all eventuale interruzione delle attività? La vostra azienda ha le risorse economiche necessarie per far fronte ai costi di ripristino, agli eventuali risarcimenti, alla perdita di reputazione?
30 Per approfondimenti Grazie per l attenzione
PERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional
PERCORSO FORMATIVO sales professional indice obiettivi del percorso formativo struttura modulare del percorso modalità di erogazione descrizione dei moduli ILLUSTRARE il tema della Cyber Security e le
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation Giornatadi Studio Roma, 14 febbraio2018 ASSITECA Chi siamo L unica realtà di
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation LA NUOVA REGOLAMENTAZIONE IN PILLOLE Obiettivi, driver e tempi OBIETTIVI Garantire
DettagliLa protezione dal rischio cyber per le PMI e le PAL
Cyber Security a misura di PMI e PAL: diagnosi e prevenzione delle minacce, riduzione degli impatti Roma, 29 Novembre h. 9.30-13.30 La protezione dal rischio cyber per le PMI e le PAL Dott. Franco Stolfi
DettagliProtezione dei dati personali (c.d. Privacy ) ASL AL Progetto di attuazione di nuovi servizi privacy.
Protezione dei dati personali (c.d. Privacy ) ASL AL Progetto di attuazione di nuovi servizi privacy. Alessandria, 21 febbraio 2017 Indice Argomenti oggetto della presentazione Introduzione: ambito, finalità
DettagliLe soluzioni assicurative per tutelare l attività d impresa dal rischio Cyber
Le soluzioni assicurative per tutelare l attività d impresa dal rischio Cyber Alessandro Vitullo Cyber Risk Specialist - Financial & Professional Risks (FINPRO) Quali sono le minacce? Esterne Cybercrime,
DettagliAssicuriamoci Di essere pronti a gestire il Cyber Risk. 14 Marzo2017
Assicuriamoci Di essere pronti a gestire il Cyber Risk 14 Marzo2017 Alessio L.R. Pennasilico, aka mayhem Cyber Security Advisor Membro del Comitato Direttivo e del Comitato Tecnico Scientifico Vice Presidente
DettagliCome sta reagendo il mondo assicurativo al Rischio Cyber
Come sta reagendo il mondo assicurativo al Rischio Cyber Niccolò MAGNANI Financial & Professional Risks Cyber Advisor Marsh ATTACCHI CYBER: UNA MINACCIA GLOBALE OVERVIEW Ci sono solo due tipi di aziende:
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliLA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni
LA PROTEZIONE DEI DATI PERSONALI Il GDPR tra obblighi di adeguamento e sanzioni Cos è il GDPR? Il Regolamento UE 2016/679, anche noto come GDPR (General Data Protection Regulation) ha riformato e armonizzato
DettagliGestione del Rischio Informatico
Gestione del Rischio Informatico Perchè scegliere Cyber ASC? Perchè I dati informatici e le informazioni digitali che custodiamo per noi e per conto dei nostri clienti rappresentano un essenziale fonte
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliVITTORIA CYBER RISK PROTECTION
COS È È la polizza studiata per tutelare Professionisti e piccole medie imprese dai rischi cyber. A CHI È RIVOLTA A professionisti e imprenditori che intendono salvaguardare il patrimonio investito nella
DettagliGDPR. Regolamento Europeo Protezione Dati Personali
GDPR Regolamento Europeo Protezione Dati Personali .:2 Regolamento Generale Protezione Dati GDPR A partire dal 25 Maggio 2018 il regolamento UE 1026/679 relativo alla protezione e alla libera circolazione
DettagliIN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI
IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI GDPR 679/2016 General Data Protection Regulation UE 679/2016 COS È Si tratta del Regolamento Generale per la Protezione
DettagliRischio cyber Sicurezza cyber
Rischio cyber Sicurezza cyber Le minacce tecnologiche emergenti stanno ridisegnando il nostro mondo Oggi ci affidiamo alla tecnologia in tutte le attività che svolgiamo, dal modo in cui socializziamo a
DettagliCYBER RISK: PREVENZIONE, PROTEZIONE E TRASFERIMENTO DEL RISCHIO. LA VISIONE DI UN BROKER ASSICURATIVO. Virtual is Real 25 maggio 2017
PREVENZIONE, PROTEZIONE E TRASFERIMENTO DEL RISCHIO. LA VISIONE DI UN BROKER ASSICURATIVO Virtual is Real 25 maggio 2017 CHI E ASSITECA Nasce nel 1982 per iniziativa di alcuni professionisti del settore
DettagliComprendere, valutare e assicurare il rischio cyber
Club Assicuratori Romani 2017 Comprendere, valutare e assicurare il rischio cyber Alberto Froldi, Cyber Unit, Chubb Agenda Analisi del rischio e sue principali componenti Settori specifici e informazioni
DettagliG DP R - Cy b e r - Li fe P rotection
Business, Development & Management G DP R - Cy b e r - Li fe P rotection FR EE VER SIO N IL REGOLAMENTO UE 2016/679 IN VIGORE DAL 24 MAGGIO 2016 Il regolamento 2016/679 è entrato in vigore il 24 Maggio
DettagliIntegrated Cybersecurity & Risk Management
Eventi Integrated Cybersecurity & Risk Management CYBER INSURANCE: COME SCEGLIERE IL PARTNER ASSICURATIVO A CUI TRASFERIRE I DANNI IN CASO DI CYBER EVENT Gianluigi Lucietto, ARM A.D. Corbo Rosso Corporation
DettagliPossibili soluzioni assicurative in caso di danno. reputazionale
Possibili soluzioni assicurative in caso di danno reputazionale Possibili soluzioni assicurative in caso di danno reputazionale Paolo Tagliabue Director- Head of Financial & Professional Risk Marsh Spa
DettagliYour Reliable IT Solution Partner.
1 Mariano Gattafoni 2 m.gattafoni@btree.it 3 Mission BTREE è il partner ideale per: Infrastrutture IT, Privacy & Security Collaborazione & Produttività Soluzioni informatiche di miglioramento continuo
DettagliConvegno Annuale AISIS
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Un modello di servizio a supporto delle attività previste dal GDPR Maurizio Comelli Data Protection LAB Torino,
DettagliLe assicurazioni a supporto dell efficienza energetica Dr.ssa Giuseppina Corona
L efficienza energetica alla luce del nuovo Codice degli Appalti D.lgs. 5/2016 Le assicurazioni a supporto dell efficienza energetica Dr.ssa Giuseppina Corona 1 Ogni progetto di efficienza energetica ha
DettagliGDPR: azioni raccomandate dal legale
GDPR: azioni raccomandate dal legale avv. Luca Bolognini, Founding Partner ICT Legal Consulting & Presidente dell Istituto Italiano per la Privacy e la Valorizzazione dei Dati luca.bolognini@ictlegalconsulting.com
DettagliFASCICOLO INFORMATIVO
FASCICOLO INFORMATIVO (ai sensi degli Artt.30 e segg. del Reg. IVASS n 35 del 26/05/2010) CyberEdge 2014 Testo Polizza PMI/Middle market Assicurazione della responsabilità civile e delle spese attinenti
DettagliSOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE
SOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE GENERAL DATA PROTECTION REGULATION Il 14 aprile 2016 il Parlamento europeo ha approvato definitivamente
DettagliProcessi, Tool, Servizi Professionali
Processi, Tool, Servizi Professionali 1 GDPR Compliance: Cosa significa? Applicazione dei principi del GDPR: accountability (GDPR, art. 4) Data protection by design (GDPR, art. 4 par. 1) Data protection
DettagliRischio cyber Sicurezza cyber
Rischio cyber Sicurezza cyber Le minacce tecnologiche emergenti stanno ridisegnando il nostro mondo Oggi ci affidiamo alla tecnologia in tutte le attività che svolgiamo, dal modo in cui socializziamo
DettagliErrori da parte di dipendenti Difetti dei software Normalmente consistenti in violazione di informazioni personali o societarie
AIG in EMEA ha visto in uguale numero Difetti di sicurezza Difetti di sicurezza che originano da DoS, hacking, malware Attacchi da indirizzi IP russi e cinesi Attacchi mirati da parte di hackers che violano
DettagliPOLIZZE ASSICURATIVE PER LA RESPONSABILITÀ CIVILE PROFESSIONALE E DEGLI INFORTUNI DERIVANTI DALL ESERCIZIO DELLA PROFESSIONE DI AVVOCATO
POLIZZE ASSICURATIVE PER LA RESPONSABILITÀ CIVILE PROFESSIONALE E DEGLI INFORTUNI DERIVANTI DALL ESERCIZIO DELLA PROFESSIONE DI AVVOCATO POLIZZA RESPONSABILITA CIVILE PROFESSIONALE Contraente / Assicurato
DettagliCyber Risk: Rischi e Tutele per le Imprese
Cyber Risk: Rischi e Tutele per le Imprese COME RIDURRE IL DANNO PROVOCATO DA UN EVENTO CYBER: IL SUPPORTO FINANZIARIO OFFERTO DAL PARTNER ASSICURATIVO." Gianluigi Lucietto, ARM CEO Corbo Rosso Corporation
DettagliPROJECT WORK ABSTRACT
MASTER UNIVERSITARIO di II Livello in HOMELAND SECURITY Università Campus Bio-Medico Roma Consorzio NITEL Anno accademico 2013/2014 PROJECT WORK ABSTRACT Business Continuity: Linee Guida per le PMI Relatore:
DettagliCONVENZIONE ORDINE DEGLI AVVOCATI DI TRAPANI
CONVENZIONE ORDINE DEGLI AVVOCATI DI TRAPANI ALLA C. A. ORDINE DEGLI AVVOCATI DI TRAPANI ALLA C.A. PRESIDENTE ORDINE AVVOCATI DI TRAPANI DOTT. AVV. UMBERTO COPPOLA ALLA C.A. CONSIGLIERI DELL ORDINE AVVOCATI
DettagliIL MONITORAGGIO ENERGETICO QUALE ELEMENTO CARDINE PER LO SVILUPPO DEL SETTORE
IL MONITORAGGIO ENERGETICO QUALE ELEMENTO CARDINE PER LO SVILUPPO DEL SETTORE Il prodotto assicurativo ENERGY CHIAVI IN MANO GSE 17 ottobre 2017 1 Da anni a fianco di Federesco CIS BROKER segue tutte le
DettagliProcedura Nr P 04 GESTIONE DI DATA BREACH AI SENSI DEL GDPR (REGOLAMENTO EUROPEO 679/2016)
Procedura Nr P 04 GESTIONE DI DATA AI SENSI DEL GDPR (REGOLAMENTO EUROPEO 679/2016) Tabella degli Indici delle revisioni Modifiche rispetto alla revisione precedente 4/2019 Prima emissione 02/01/2019 1
DettagliAssicurazione professionale ingegneri: copertura, sanzioni e consigli
Assicurazione professionale ingegneri: copertura, sanzioni e consigli Coperture del danno, sanzioni, costi, indicazioni pratiche: la nostra panoramica sulla scelta dell'assicurazione professionale per
DettagliAdempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016
Adempimenti Privacy/Data Protection Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016 Cosa cambia: Dal dlg.196/03 al GDPR La disciplina della privacy è stata
DettagliChubb Cyber Enterprise Risk Management. Principali caratteristiche
Chubb Cyber Enterprise Risk Management Principali caratteristiche 1 Chi protegge la polizza Cyber Enterprise Risk Management protegge le organizzazioni di qualunque dimensione da disastri quali perdita,
DettagliRegolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità
Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità Corsi Data Protection Forniamo una vasta gamma di corsi di formazione in ambito privacy e data protection. I nostri corsi
DettagliREGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI nuovi obblighi e adempimenti in materia di privacy con scadenza 25 maggio 2018 docente avv. Giovanni Dal Poz Per maggiori info scrivere a
DettagliQUALITY IS SUCCESS! «Dalle Tecnologie alle Competenze: nuovi profili professionali nella 4a Rivoluzione industriale»
SEQ 5-11 novembre 2018 CONVEGNO ITINERANTE AICQ NAZIONALE QUALITY IS SUCCESS! «Dalle Tecnologie alle Competenze: nuovi profili professionali nella 4a Rivoluzione industriale» Michele Colajanni Cyber security
DettagliRegolamento UE 2016/679, GDPR: Data Breach - adempimenti
Regolamento UE 2016/679, GDPR: Data Breach - adempimenti Laura Marengo Unione Industriale Torino Laura Marengo Ufficio Legale Unione Industriale Torino novembre 2018 1 Dati Personali GDPR: art.4 1) «dato
DettagliGreat Lakes Insurance SE Italia - Informativa
Great Lakes Insurance SE Italia - Informativa Scopo della presente informativa è illustrare ai clienti di Great Lakes Insurance SE come la Società gestisce il trattamento dei loro dati personali. Great
DettagliPOLIZZE ASSICURATIVE PER LA RESPONSABILITÀ CIVILE PROFESSIONALE E DEGLI INFORTUNI DERIVANTI DALL ESERCIZIO DELLA PROFESSIONE DI AVVOCATO
POLIZZE ASSICURATIVE PER LA RESPONSABILITÀ CIVILE PROFESSIONALE E DEGLI INFORTUNI DERIVANTI DALL ESERCIZIO DELLA PROFESSIONE DI AVVOCATO POLIZZA RESPONSABILITA CIVILE PROFESSIONALE Contraente / Assicurato
Dettagli2 giorni 25 MAGGIO 2018
GDPR 2016/679 IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI 2 giorni 25 MAGGIO 2018 CONOSCIAMOCI MEGLIO Stefano Del Bino HS INFORMATICA Srl Montecatini Terme Tel. (0572) 90.41.12 Andrea Cadeddu
DettagliPrivacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento Milano, 28 marzo 2018 Convegno AIDP Lombardia Associazione Italiana Direzione Personale Lombardia Avv. Vittorio
DettagliS&B EsseBi Insurance Broker. Sicuri, EsseBi.
S&B EsseBi Insurance Broker Sicuri, EsseBi. Agenda Le Le origini del rischio Cyber Esempi di Mail sospette Nuovo Regolamento Europeo sulla Protezione dei Dati La Polizza Cyber La Polizza Crime - Novità
DettagliMARSH. Soluzioni assicurative per tutelare il proprio business dal Rischio Cyber
MARSH Soluzioni assicurative per tutelare il proprio business dal Rischio Cyber I rischi della professione La tutela del patrimonio Aumento del contenzioso negli ultimi anni, dovuto tra l altro a: ampliamento
DettagliCybersecurity, come difendersi dal furto dati
Osservatorio Information Security & Privacy Cybersecurity, come difendersi dal furto dati Giorgia Dragoni Ricercatrice Osservatorio Information Security & Privacy, Politecnico di Milano 09 Maggio 2017
DettagliLa nostra visione della CYBERSECURITY
La nostra visione della CYBERSECURITY Evento di presentazione del 27/02/2018 ore 18,30 METTIAMO AL SICURO IL VOSTRO FUTURO Business e Cyber Security, le risposte che cercavi. Introduzione Oggi ogni azienda
Dettagli1. Unipol Gruppo. 2. La cultura del rischio. 3. Valutazione del rischio terremoto. 4. Strategie di gestione del rischio: conclusioni
Come cambia il premio assicurativo per la tutela dei rischi relativi all edificio produttivo adeguato sul piano della sicurezza sismica: orientamenti operativi del gruppo UnipolSai Daniela Marucci Bologna,
DettagliConvenzione Assicurativa Responsabilità Civile Professionale per l Ordine dei Consulenti del Lavoro della provincia di Siracusa. Ed.
Convenzione Assicurativa Responsabilità Civile Professionale per l Ordine dei Consulenti del Lavoro della provincia di Siracusa Ed. marzo 2012 I partner dell iniziativa Scala Assicurazioni Scala Assicurazioni
DettagliOVERVIEW DEL GDPR: I CONCETTI CHIAVE
OVERVIEW DEL GDPR: I CONCETTI CHIAVE Marco Pozzoni 21 novembre 2017 accountability nel GDPR 21 novembre 2017 MARCO POZZONI Associate Partner P4I Partners4Innovation Heah of ICT Governance Partners4Innovation
DettagliSezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
DettagliFascicolo informativo
Assicurazione temporanea per il caso morte in forma collettiva Fascicolo informativo Copertura Assicurativa sulla Vita a durata annuale W Rappresentanza Generale per l Italia 1 P.I. LINE - area standard
DettagliSWASCAN THE FIRST CLOUD CYBER SECURITY PLATFORM
The First Cyber Security Testing Platform Cloud or On Premise Platform In collaboration with CISCO SWASCAN THE FIRST CLOUD CYBER SECURITY PLATFORM Cyber Security Competence Services Cos è Swascan? Cloud
DettagliOGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività.
Brindisi, li 18 maggio 2018 OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività. In vista della scadenza del 25 maggio p.v. e facendo seguito all incarico conferito al Responsabile
DettagliConvenzione Assicurativa Responsabilità Civile Professionale per l Ordine dei Dottori Commercialisti ed Esperti Contabili della provincia di Siracusa
Convenzione Assicurativa Responsabilità Civile Professionale per l Ordine dei Dottori Commercialisti ed Esperti Contabili della provincia di Siracusa Ed. Giugno 2012 I partner dell iniziativa Scala Assicurazioni
DettagliDigital Forensics for Blockchain Analysis, Penetration Testing and Incident Response
Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative Digital Forensics for Blockchain Analysis, Penetration Testing and Incident Response Certificate of Advanced
DettagliPrivacy e Protezione dei dati
Messina 15 marzo 2018 Privacy e Protezione dei dati Adeguamento al nuovo Regolamento Europeo 2016/679 Dr.ssa Alessandra Piccolo Privacy come? Sicuramente non come una tassa Sicuramente non come un aggravio
DettagliCapitolo 16. Stima dei danni
Capitolo 16 Stima dei danni Definizione di danno Il danno può essere definito come un fatto in grado di determinare una variazione anormale nel valor capitale di un bene e nella sua capacità di produrre
DettagliIl nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
DettagliCapitolo 16. Stima dei danni
Capitolo 16 Stima dei danni Definizione di danno Il danno può essere definito come un fatto in grado di determinare una variazione anormale nel valor capitale di un bene e nella sua capacità di produrre
DettagliAdvanced Security Operations
Advanced Security Operations Quale percorso verso un modello di gestione avanzata di SOC e di risposta agli incidenti di sicurezza Davide Veneziano - RSA Technology Consultant Francesco Gelo - RSA Technology
DettagliDATA PROTECTION E PRIVACY OFFICER
UNIVERSITÀ DI BOLOGNA CORSO DI ALTA FORMAZIONE DATA PROTECTION E PRIVACY OFFICER Direttore: Prof. Avv. Fabio Bravo a.a. 2017/18 IV edizione P I A N O D I D A T T I C O Per ulteriori informazioni: www.dataprotection-privacy.it
DettagliAspetti legali dell'information security: data breach e responsabilità Avv. David D'Agostini
Aspetti legali dell'information security: data breach e responsabilità Udine, 30 novembre 2013 Open Source Day Centro Innovazione & Diritto Proprietà intellettuale e industriale Trattamento dei dati personali
DettagliConvegno Annuale AISIS
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Analisi del rischio e degli impatti e profilo sanzionatorio del GDPR Alessandra Delli Ponti avvocato Torino, 12
Dettagli2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana
2 Convegno A.S.P.Energia 2018 Incontri / Presentazione Associati _ approfondimento professionale presso Sala Convegni Palazzo di Varignana Varignana (Bo) 14 giugno 2018 ore 14,30 GDPR 2016/679 General
DettagliINFORMAZIONI GENERALI. Il Proponente.. Indirizzo CAP... CITTA... P.IVA. Cod. Fiscale
P.I. LINE - tailor made DUAL Professionisti Edizione 09012 Proposta di assicurazione per la Responsabilità Civile Professionale di Mediatori Creditizi, Agenti in Attività Finanziaria La seguente Proposta
DettagliConvenzione Assicurativa Responsabilità Civile Professionale per l Ordine degli Architetti della provincia di Siracusa. Ed.
Convenzione Assicurativa Responsabilità Civile Professionale per l Ordine degli Architetti della provincia di Siracusa Ed. marzo 2012 I partner dell iniziativa Scala Assicurazioni Scala Assicurazioni è
DettagliResponsabilità Civile Patrimoniale
QUESTIONARIO/PROPOSTA DI ASSICURAZIONE PER LA Responsabilità Civile Patrimoniale per Colpa Grave, Responsabilità Amministrativa, Amministrativa/Contabile, Danno Erariale Dirigenti e Dipendenti Tecnici
DettagliRischi dell informatica e scelte di trasferimento
Milano 26/05/2009 Rischi dell informatica e scelte di trasferimento Paolo Scalzini Insurance & Risk Manager A. Menarini I.F.R. Srl Introduzione L obiettivo della presentazione è fornire una panoramica
DettagliLa scelta del cloud: dal contratto alla tutela dei dati
Nuove frontiere in Biblioteca: le informazioni tra le nuvole 15 marzo 2012 Milano La scelta del cloud: dal contratto alla tutela dei dati Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà
DettagliIL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018
IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018 Lo Studio MD LEGAL mette al servizio delle imprese tutta la passione e le competenze sviluppate dai propri Professionisti in anni di stretta collaborazione
DettagliCyber risk, assicurazioni e PMI
Cyber risk, assicurazioni e PMI Carlo Savino Senior Economist - ANIA Milano, 7 marzo 2017 Agenda La dimensione del fenomeno Rischio informatico e assicurazione Analisi dei costi per danno informatico risarciti
DettagliNecessità di un approccio sistemico
Necessità di un approccio sistemico L importanza di un metodo Privacy by design/default Certificazione Contitolarità Codici di condotta Responsabili ACCOUNTABILITY RPD Istruzioni Incaricati V.i.p. Registri
DettagliGDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
DettagliASSICURAZIONE R.C. Professionale e R.C. Famiglia
ASSICURAZIONE R.C. Professionale e R.C. Famiglia Documento informativo precontrattuale aggiuntivo per i prodotti assicurativi danni (DIP aggiuntivo Danni) Compagnia: ArgoGlobal Assicurazioni S.p.A Prodotto:
DettagliSCHEDA DI SINTESI E TARIFFA POLIZZA RC PROFESSIONALE CASSA FORENSE
ASSICURATORE AIG Europe Ltd BROKER Garanzie Forma della garanzia MARSH SPA 1. RC PROFESSIONALE 2. RCT CONDUZIONE UFFICIO 3. RCO Claims Made Sinistro cautelativo Possibilità di Denuncia delle circostanze
DettagliCopertura assicurativa
Copertura assicurativa Cosa copre D&O Deriva da una impostazione anglosassone e significa Directors & Officers Liability. Protegge il patrimonio personale degli Amministratori e dei membri degli altri
DettagliIl nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni
www.pwc.com Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni Trento, 16 novembre 2017 Avv. Stefano Cancarini I Dati Personali Cosa si intende per dato personale?
DettagliAssicurazione RCA. Documento informativo precontrattuale aggiuntivo per i prodotti assicurativi R.C. Auto
Assicurazione RCA Documento informativo precontrattuale aggiuntivo per i prodotti assicurativi R.C. DARAG Italia Full optional RCA Edizione 01/2019 Ramo 50 Il presente documento contiene informazioni aggiuntive
DettagliDUAL IT Information Technology
DUAL IT Information Technology Edizione 03.2013 Proposta di assicurazione R.C. professionale dei Rischi per Servizi Informatici e Tecnologici La seguente Proposta di assicurazione è in relazione ad un
DettagliAtto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA
Atto di DESIGNAZIONE Titolare del trattamento DPO (RPD) Interessato Autorizzato Responsabile esterno Atto di NOMINA Dati PERSONALI Qualsiasi informazione riguardante una persona fisica identificata o identificabile
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliOGGETTO: CONVENZIONE ANTHEA SPA ANNO : R.C. PROFESSIONALE TUTELA PENALE INFORTUNI
Spett.le ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI VICENZA Contrà del Monte, 13 36100 Vicenza (VI) Vicenza, 24 luglio 2017 OGGETTO: CONVENZIONE ANTHEA SPA ANNO 2017-2018: R.C. PROFESSIONALE
DettagliLA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Treviso 07/03/2018 Ufficio Pivacy Dr.ssa Cristina Canella 1 Prendersi cura del paziente oggi..significa prendersi cura anche dei suoi dati
DettagliDUAL Business Protection
DUAL Business Protection La nuova polizza D&O che include garanzie di RC Patrimoniale per la Società Contraente. Stampa locale immediata per Società con asset fino a 50 milioni Edizione ottobre 2009 Sommario
DettagliGDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1
GDPR Gli obblighi di compliance interna ed esterna 23 novembre 2016 @Ros_Imperiali 1 Sommario Generale Valutazione d impatto (DPIA) Nuovo approccio Valutazione di adeguatezza Verifica preventiva dinanzi
DettagliProcedure di adeguamento al GDPR (Regolamento UE 679/2016)
Procedure di adeguamento al GDPR (Regolamento UE 679/2016) Il GDPR A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General
DettagliPOLIZZA RESPONSABILITA CIVILE PROFESSIONALE
Area Brokers Industria S.r.l. Corso Venezia, 37-2121- Milano Tel +39 2855157 Fax +39 286991329 Cell 333 2315943 www.abindustria.it P. IVA 1221651151 Iscrizione RUI N. B123419 info@abindustria.it POLIZZE
DettagliDUAL Cyber. PROPOSTA DI ASSICURAZIONE Contratto di assicurazione a copertura di rischi informatici
DUAL Cyber PROPOSTA DI ASSICURAZIONE Contratto di assicurazione a copertura di rischi informatici La presente proposta si riferisce a società con fatturati oltre Euro 15.000.000. Si precisa che i termini
DettagliProgramma assicurativo per la protezione dell Ingegnere
Programma assicurativo per la protezione dell Ingegnere IL PROGRAMMA ASSICURATIVO COMPLETO PER LA PROTEZIONE DELL INGEGNERE E DELLA SUA ATTIVITÀ: DUAL Professioni Ingegneri PROFESSION Polizza all risks
DettagliIL RISCHIO DEL CYBER CRIME
IL RISCHIO DEL CYBER CRIME CYBER RISK: una minaccia concreta ed intangibile Oggi i rischi informatici (cyber risk) rappresentano una delle minacce più difficili da affrontare e in grado di generare ricadute
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliSeminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30
Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30 Le norme e i regolamenti Direttiva 95/46/CE Recepita in Italia con la legge 675/96 e il DPR 318/1999 Codice
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
DettagliINFORMAZIONI GENERALI. Professione esercitata: Mediatore Creditizio Agente in attività Finanziaria INFORMAZIONI RIGUARDANTI L ATTIVITA
DUAL Professionisti Mediatori Creditizi Edizione 03 2013 Proposta di assicurazione per la Responsabilità Civile Professionale di Mediatori Creditizi, Agenti in Attività Finanziaria La seguente Proposta
Dettagli