IL NUOVO REGOLAMENTO Analisi e impatto sul sistema informatico

Transcript

1 IL NUOVO REGOLAMENTO Analisi e impatto sul sistema informatico Ing. Giuseppe Fumagalli

2 IL NUOVO REGOLAMENTO Analisi e impatto sul sistema informatico Impatto sul sistema informatico aziendale Adeguamento degli applicativi presenti in azienda Infrastruttura tecnologica Soluzioni applicative per supportare il processo di adeguamento Applicativi che automatizzano il processo di adeguamento Applicativi che rispondono agli obblighi impartiti dagli articoli del Nuovo Regolamento

3 Adeguamento degli applicativi presenti in azienda Gli applicativi in uso per la gestione dei processi aziendali devono essere rivisti per rispondere ad alcuni articoli del Nuovo Regolamento. ARTICOLI Art. 7 Condizioni per il consenso Art. 17 Diritto alla cancellazione ("diritto all'oblio") Art. 20 Diritto alla portabilità dei dati Art. 32 Sicurezza del trattamento Punto a) la pseudonimizzazione e la cifratura dei dati personali Adeguamenti Modifica del modulo di consenso Introduzione funzionalità Introduzione funzionalità Introduzione funzionalità

4 Adeguamento degli applicativi presenti in azienda Probabilmente sarà difficile trovare software che rispondano pienamente a tutti gli articoli del Nuovo Regolamento perché siamo di fronte ad obblighi differenti per le aziende in funzione dei Quindi diventerà problematico concludere in modo assoluto che un software non è conforme.

5 Soluzioni applicative che automatizzano il processo di adeguamento Cosa offre il mercato? Registro trattamenti Generazione automatica dei registri delle attività di trattamento di titolari, responsabili e loro rappresentanti Analisi dettagliata dei trattamenti svolti Attività DPO Valutazione di impatto sulla protezione dei dati Archiviazione documentale a norma dei documenti prodotti Generazione automatica di informative e richieste di consenso

6 Soluzioni applicative che permettono di rispondere agli obblighi imposti dal Nuovo Regolamento ARTICOLI Art. 32 Sicurezza del Trattamento d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Adeguamenti Analisi della vulnerabilità Art. 33 Notifica di una violazione dei dati personali all'autorità di controllo Raccolta Log Correlazione Eventi Monitoraggio

7 Soluzioni applicative che permettono di rispondere agli obblighi imposti dal Nuovo Regolamento Audit & Design Mappatura di tutti gli asset Gap analysis e proposta contromisure per l adeguamento Raccolta e controllo dei log generati daiserver aziendalie dai dispositivi di networking Correlazionedeglieventiper prevenire o risponderead eventuali attacchi Verifica continua delle vulnerabilità dei sistemi

8 Cosa offre il mercato?

9 Cosa offre il mercato?

10 Come scegliere? Consulente esterno Oppure Analisi interna Qualità & Prezzo

11 Come scegliere? Il prezzo viene normalmente proposto Numero di fonti alimentanti Quantità di dati raccolti Appliance fisico Macchina virtuale Licenza U.T. + canone manutenzione Canone annuale tutto incuso

12 GRAZIE PER L ATTENZIONE Ing. Giuseppe Fumagalli