Convegno Annuale AISIS

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Convegno Annuale AISIS"

Tommasa Franchi
6 anni fa
Visualizzazioni

1 Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Un modello di servizio a supporto delle attività previste dal GDPR Maurizio Comelli Data Protection LAB Torino, 12 e 13 ottobre 2017 Hotel NH Torino Centro

2 Presentazione progetto GDPR e gruppo di lavoro

3 Premessa La gestione dei dati personali non è più solo un adempimento ma diventa un processo aziendale che incide sull organizzazione esistente. La normativa, oltre alla modifica di alcuni processi, richiede nuove figure professionali. Una volta completato l adeguamento, il GDPR comporta continue revisioni e verifiche di conformità.

Niente soldi: in un negozio di Londra si paga in dati Fonte: Ansa Un negozio temporaneo a Londra, che vende opere e gadget dell'artista di strada di Ben Eine ma con una particolarità: alla cassa non

5 Niente soldi: in un negozio di Londra si paga in dati Fonte: Ansa Un negozio temporaneo a Londra, che vende opere e gadget dell'artista di strada di Ben Eine ma con una particolarità: alla cassa non si paga né in sterline, né in euro o dollari, ma in "Data Dollar", cioè con i dati privati contenuti nei nostri smartphone, siano essi un selfie o una conversazione su WhatsApp. L'iniziativa ha voluto accrescere la consapevolezza degli utenti sul valore economico dei dati personali. Nei due giorni di apertura del negozio, ai clienti è stato chiesto di pagare con le foto, i video e i testi memorizzati sui loro smartphone.

6 Il GDPR nella realtà Norme, processi aziendali Software Infrastruttura Cyber security, risk analisys

Data Protection LAB Un team di professionisti per guidare le

normative Europea Specialisti in Cyber Security

SECURITY Consulting TEAM PROCESSI LEGALE Senior Consultant

7 Data Protection LAB Un team di professionisti per guidare le aziende all adeguamento normativo Specialisti nella normative Europea Specialisti in Cyber Security Anonimizzazione dati e adeguamento procedure IT GDPR CYBER SECURITY Consulting TEAM PROCESSI LEGALE Senior Consultant per armonizzare i processi in azienda Supporto Legale all interpretazione della norma

8 DPL - Data Protection LAB: le nostre competenze Le competenze offerte in ambito GDPR: Coordinamento dei gruppi di lavoro coinvolti (interni ed esterni) Competenze legali Competenze normative sul GDPR, specifiche per la realtà del Cliente Professionisti per formare i DPO o fornire un servizio in outsourcing alle aziende Risk assessment, Impact e gap Analysis Tecniche di anonimizzazione e accesso e cifratura dei dati Automatizzazione per controllo e monitoraggio di eventuali data breach Approccio consulenziale ai sistemi IT per l adeguamento degli stessi al GDPR Supporto al Anonymization Officer interno (se presente) Cyber security Sicurezza a protezione dei beni

9 Software a supporto del GDPR: un esempio

10 Plan Observe DPL Do Act Check Terminato il processo di adeguamento, è necessario effettuare attività di monitoraggio e controllo in modo continuativo: 1. Attraverso le attività di Data Protection Officer previste dalla normativa 2. Dare supporto agli utenti che chiedano la gestione dei propri dati riservati 3. Monitoraggio continuo dell aderenza alla normativa

11 A completamento dell offerta Il progetto di adeguamento al GDPR non sarebbe fine a stesso, in quanto la direttiva delinea il comportamento aziendale sulla data privacy ma è anche un indicatore che può essere integrato nell ambito della valutazione complessiva del rischio (es: perdita dati, intrusione e uso fraudolente di dati), attraverso modelli che permetterebbero di valutare quali misure possano mitigare un certo rischio residuo.

12 A completamento dell offerta Una delle misure contro il data breach, oltre ad un adeguata protezione fisica e procedurale, è il trasferimento del rischio al mercato assicurativo specializzato che DPL propone tramite un accordo con un broker internazionale esperto di Cyber Risk Management.

13 Grazie dell attenzione e buon lavoro

Documenti analoghi

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

Adempimenti Privacy/Data Protection Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016 Cosa cambia: Dal dlg.196/03 al GDPR La disciplina della privacy è stata