Innovation Day Alt Gr SA presenta GDPR. Paolo Pezzoni Massimo Grillo

Transcript

1 Innovation Day Alt Gr SA presenta GDPR Paolo Pezzoni Massimo Grillo

2 About Alt Gr SA Con sede a Chiasso Svizzera Alt Gr SA è stata costituita con la finalità di erogare Servizi alle Aziende. L'attività si è concentrata soprattutto nel campo della Gestione delle infrastrutture e Sicurezza Informatica e della Consulenza Sistemistica Specializzata. Le conoscenze acquisite nel corso dei numerosi progetti, in oltre 20 anni di progetti internazionali sviluppati per conto di clienti importanti, permettono di offrire ai clienti un vastorange di prodottie soluzioni. Offriamosoluzioniprogettandoogniaspettodellainfrastrutturae manutenzione di ogni aspetto relativo a IT operation

3 Changing World Il valore e la sicurezza dei dati aumentano notevolmente La scelta di un Datacenter o di un sistema di DR diventa strategica

4 Acqua, Fuoco, Sabotaggio

5 Impulsi Elettromagnetici Naturali

6 EMP - Vintage

7 EMP New Generation Fonte HPM compatta ed efficace Forma valigia Potenza molto elevata Watts Tempo di funzionamento della batteria 20 min

8 EMP Amatoriale Fonte:

9 Never do IT! PLAN AND SECURITY!

10 Swiss Bunker Datacenter

11 GDPR - General Data Protection Regulation Il percorso legislativo di adozione del GDPR è iniziato il 4 novembre 2010 e si è concluso il 24 maggio 2016 e diverà applicabile dal 25 maggio ARMONIZZARE ed UNIFORMARE la normativa nella UE e nella SEE, per consentire la libera circolazione dei dati personali in tutto il territorio PRINCIPALI OBIETTIVI SOSTITUIRE direttiva 95/46/CE ADEGUARE la NORMATIVA alle NUOVE TECNOLOGIE (Social, Cloud Computing, App, mobile, Big Data, etc) e GESTIRE LA VELOCITA DELL INNOVAZIONE GOVERNARE LA DIMENSIONE GLOBALE DI INTERNET Il GDPR si applica a chiunque offre servizi, anche gratuiti, a chi si trova nella UE

12 IL REGOLAMENTO EUROPEO N. 679/2016: dopo il 25 maggio 2018? Regolamento 2016/679 Direttiva 1995/46 Autorizzazioni Generali Autorità Garante Provvedimenti Autorità Garante Accordi internazionali su trasferimento dati Decisioni Commissione UE IN VIGORE, APPLICABILE 25 maggio 2018 IN VIGORE, DECADE il 24 maggio 2018 IN VIGORE, DECADONO il 24 maggio 2018 NON DECADONO fino a quando non verranno modificati, sostituiti, abrogati NON DECADONO fino a quando non verranno modificati, sostituiti, abrogati NON DECADONO fino a quando non verranno modificate, sostituite, abrogate

13 il Garante privacy rimanda di sei mesi controlli e relative sanzioni Con riferimento all articolo Gdpr, il Garante privacy rimanda di sei mesi controlli e sanzioni: che significa per le aziende, pubblicato oggi su Agendadigitale.eu, è necessario precisare che non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né il provvedimento richiamato nell articolo attiene a tale materia. Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018.

14 Perché adeguarsi al GDPR sembra così complicato? TROPPI DUBBI! Nonostante sia stato pubblicato due anni fa sulla gazzetta ufficiale, secondo le ultime ricerche sono ancora molti i dubbi delle aziende che devono adeguarsi. Non si è riusciti a mettere a fuoco l argomento e le sue implicazioni ed impatto sul proprio contesto aziendale Ancora molti operatori riconducono l adeguamento al GDPR ad una mera formalità burocratica o all acquisto di un prodotto/soluzione

15 NOVITA del GDPR - Accountability del titolare - Entità delle sanzioni - Responsabilità solidale di titolare e responsabile - Nuovi diritti degli interessati: o Tempo di conservazione o Portabilità o Cancellazione oblio - Nuovi doveri del titolare: o Registro dei trattamenti o Data protection by design e by default, o Data protection impact assessment - Sicurezza: o Eliminazione misure minime o Notifica data breach - DPO

16 IL PROCESSO DELLA SICUREZZA La sicurezza non è solo tecnologia Non pensare di risolvere i problemi attivando solo delle barriere: chi deve superarle è più in gamba di te (ed ha molto più tempo a disposizione). La sicurezza deve diventare un processo aziendale continuativo e produttivo.

17 COME PROCEDERE Considerare la sicurezza come un processo continuo e non un evento Documentare l operato dell azienda e l efficacia delle misure di sicurezza Policy/Strategy Gestione Architettura Audit/Assessment Implementazione

18 DOMANDE? GRAZIE!