Your Reliable IT Solution Partner.

Transcript

1 1

2 Mariano Gattafoni 2 m.gattafoni@btree.it

3 3

4 Mission BTREE è il partner ideale per: Infrastrutture IT, Privacy & Security Collaborazione & Produttività Soluzioni informatiche di miglioramento continuo di: processi industriali (produzione, logistica, magazzino, e manutenzione) processi clinici e diagnostici, per la sanità pubblica e privata 4

5 5 Mission Industria 4.0 e-health Infrastrutture e Sicurezza Produttività e Collaborazione

6 Dal 1999 sul mercato, lavoriamo come partner IT affidabile Erogazione di soluzioni software e servizi tecnologici completi per permettere ai nostri clienti di realizzare appieno il proprio potenziale Risultati: Incremento delle performance e della produttività controllo e riduzione dei costi Profilo governo e miglioramento continuo dei processi Raggiungimento degli obiettivi strategici dei nostri clienti 6

7 Prodotti Software DNLab EOS MAIA 9

8 Infrastrutture e Sicurezza Always-on security Microsoft 365 Administration and deployment 10

9 Certificazioni ISO 9001 ISO

10 La Gestione della Sicurezza delle Informazioni Mariano Gattafoni 13

11 Dati Reali Consapevolezza e Cybersecurity 2017 Un italiano su 3 sotto attacco 01 35% 14

12 15 Dati Reali Consapevolezza e Cybersecurity Sicurezza Paper Gestione dei documenti cartacei inappropriata: clean desktop, archivi e scrivania 02 40%

13 16 Dati Reali Consapevolezza e Cybersecurity Vulnerabilità Social Engineering Vulnerabilità nel 2017 gli attacchi gravi sono stati compiuti nella maggioranza dei casi (68%) con tecniche banali 03 68% «Pericoli digitali: se ti ricattano, spesso la colpa è tua» +34% 04 Malware industriale

14 17 Dati Reali Consapevolezza e Cybersecurity Danni Globali Launch «il cybercrime è fuori controllo e che nel 2017 i danni globali sono stimati per oltre 500 miliardi di dollari» G$

15 Il quadro normativo DIRETTIVA PRIVACY EU 46/1995 Protezione dati personali Persone fisiche 2002 CODICE PRIVACY D.Lgs. 196/2003 Titolo X Art DECRETO DI ARMONIZZAZIONE Entro il 19 Maggio 2018!!! 1995 DIRETTIVA e-privacy EU 54/2002 Protezione dati nelle comunicazioni elettroniche 2003 GDPR: REGOLAMENTO UE N 2016/ Persone fisiche e giuridiche

16 20 Evoluzione Tecnologica World Wide Web Supply Chain Industria 4.0 Food e-commerce Entertainment IoT

17 21 Trasformare l obbligo in opportunità Privacy e Cybersecurity in un mondo interconnesso Valore del Dato & Confidenzialità Integrità Riservatezza Disponibilità

18 22 Principi Generali Trasparenza Liceità Minimizzazione Pertinenza Proporzionalità Esattezza Limitazione della Conservazione Sicurezza, Integrità e Riservatezza

19 GDPR: General Data Protection Regulation Ruoli e Responsabilità Data Protection Officer Registri dei trattamenti Sicurezza dei trattamenti Privacy by Design & Privacy by Default Informativa e Consenso Diritti dell interessato Privacy Impact Assessment Data Breach Trasferimento dei dati Trattamenti automatizzati One Stop Shop Certificazioni e codici deontologici 23

20 24 Cosa fare Operativamente? Norme di Base e Luoghi Comuni da Evitare

21 Modifiche Informativa Consenso Diritti di Accesso dell Interessato Responsabilità Titolare e Responsabilità Outsourcing Misure di Sicurezza Sanzioni 25

22 26 Misure di Sicurezza Idoneità e Inversione della Prova Natura dei Dati Natura dei dati e specifiche Caratteristiche del trattamento Tecnologie Conoscenze acquisite in base al progresso tecnico Adozione Misure Adeguate Criterio dell inversione della prova Minimizzazione Rischi Perdita, alterazione o accesso non autorizzato

23 27 Il Consenso Errori da non commettere Il sottoscritto, avendo letto l informativa sulla privacy allegata al presente modulo, esprime il proprio consenso al trattamento dei dati personali per le finalità ivi indicate e nei limiti dell informativa stessa, ivi compreso il trattamento dei propri dati sensibili e giudiziari.

24 Norme Nuove Diritto all Oblio Portabilità dei Dati Accountability Privacy By Design e Privacy by Default Data Breach 28

25 Politica della Sicurezza delle Informazioni Accountability Consapevolezza, controllo e Gestione da parte del Titolare e della Direzione ORG Organizzazione della sicurezza delle informazioni 29 Policy Direzione Risorse Esterne Autorità Gruppi di Interesse

26 Norme Nuove Registro dei Trattamenti Analisi dei Rischi Valutazione di Impatto Data Protection Officier Certificazioni/Marchi 30

27 31 Gestione Continua ed Efficace Trasformare un Obbligo in Opportunità Analisi dei Rischi 02 Impact Analysis 01 ISO Registro dei Trattamenti 04 Misure di Sicurezza e Controlli

28 32 Data Breach Trasformare un Obbligo in Opportunità Notifica al Garante entro 72 ore 02 Documentazione Data Breach: Violazione 04 Notifica a tutti gli interessati

29 33 Dati critici Dati Particolari Dati quasi sensibili Dati Sanitari Trattamento dati biometrici Trattamento dati genetici Videosorveglianza Dati giudiziari Tutti gli altri trattamenti esclusi dalle autorizzazioni generali

30 Dati Critici (1) Verificare autorizzazioni Step Four 34 Step One DATI PERSONALI Qualsiasi dato riguardante una persona identificata o identificabile Step Two DATI PARTICOLARI Ex Dati Sensibili Step Three DATI QUASI SENSIBILI Rischi elevati per libertà/dignità della persona DATI SANITARI

31 35 Dati Critici (2) Verificare autorizzazioni Step Eight Step Five VIDEO- SORVEGLIANZA Step Six DATI GIUDIZIARI Step Seven DATI GENETICI DATI BIOMETRICI NO TIMBRATURE!!!

32 Evitare i Luoghi Comuni Noi non siamo la NASA Per noi basta poco Abbiamo già pensato a tutto I nostri dati non interessano nessuno Pensa a tutto il nostro IT manager < > 36

33 Sicurezza delle informazioni La sicurezza delle informazioni include la sicurezza informatica I maggiori costi derivano da situazioni banali : Virus Spamming Malware Indisponibilità dei dati e dei sistemi Cattiva gestione Scarsa attenzione Mancanza di consapevolezza e verifica 37

34 Verifiche cicliche Test di vulnerabilità Report Verifiche organizzative Adeguamenti Provvedimenti tecnici Verifica di Idonenità NO SI Provvedimenti organizzativi Piani di verifica 38

35 GRAZIE PER L ATTENZIONE, KEEP IN TOUCH m.gattafoni@btree.it 39