IL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.
|
|
- Flavia Rossetti
- 4 anni fa
- Visualizzazioni
Transcript
1 REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG. (UE) 2016/679) IL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME CONVEGNO GLOBE TORINO 9 GIUGNO2017 1
2 GDPR = Sistema di trasmissione Articoli di legge = anelli della catena Contesti = corone (legale, organizzativo, tecnologico, personale, processi funzionali,.. ) Dati digitali e non = denti By 2
3 1 Dove si colloca Schema generale di gestione aziendale completo elaborato da Ing. G. Gaetani della società Gruppo 2G 3
4 2 - La proposta Visione dell organizzazione nella sua globalità o olistica Intervento di competenze diverse: Legale Organizzativa Tecnologica 4
5 2 La proposta Chi fa che cosa macro attività # Attività Chi Legale Organizzativa Tecnologica 1 Analisi tipologie di processi X X 2 Analisi tipologie di dati trattati e delle modalità del loro trattamento X X 3 Acquisire informazioni su risorse con le quali si procede al trattamento di dati (di proprietà o di terzi) X X 4 Acquisire informazioni su modalità di trattamento e/o collaborano al trattamento di dati e evidenza della relativa documentazione contrattuale X X 5 Valutare se la persona giuridica è tenuta a tenere il registro delle attività di trattamento X X 6 Valutare se la persona giuridica è tenuta a realizzare la PIA X X 7 Valutare se è tenuta a provvedere alla notifica al Garante della Privacy e alla comunicazione all interessato in caso di violazione dei dati personali X X 8 Valutare se la persona giuridica è tenuta a designare il DPO X X 9 Valutare se è tenuta ad adempiere a codici di condotta approvati dalla Commissione UE X X 10 Valutare l adeguatezza degli strumenti e dei sistemi protezione dei dati dalla progettazione (vedi art. 25) X 11 Analisi dei processi DLP sia per le funzioni sia per le modalità (vedi artt. 25 e 32) X 12 Valutare l adeguatezza degli strumenti, dei sistemi e del software per l application security (vedi art. 25) X 13 Valutare l adeguatezza degli strumenti e dei sistemi per la sicurezza del trattamento dei dati (vedi art. 32 paragrafi 1 e 2) X 14 Assistenza alla realizzazione della PIA prevista dall articolo 35 X X 5
6 2 La proposta Chi fa che cosa Gantt qualitativo Aree Tecnologica Organizzativa Legale Inizio Inizio Fine Fine Fine 6
7 ADESSO.. METTIAMO IN RELAZIONE LALEGGE CON I PROCESSI FUNZIONALI E GLI STRUMENTI INFORMATICI. CON SINTESI FINALE. 7
8 3 La modalità d intervento Legge / Tecnologia Area TECNOLOGICA Valutare l adeguatezza degli strumenti e dei sistemi in essere e l eventuale necessità di adottarne di nuovi al fine di soddisfare i requisiti previsti (capire che cosa vuole la legge) dagli articoli 25 e 32, in particolare: 1. protezione dei dati dalla progettazione (art. 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita ) 2. application security (art. 25) 3. data loss e leak prevention (DLP) sia per le funzioni sia per le modalità (artt. 25 e 32 Sicurezza del trattamento ) 8
9 3 La modalità d intervento Legge / Tecnologia LEGGE Art Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita 1 dice:... sia al momento di determinare i mezzi del trattamento (software di «qualità») sia all atto del trattamento stesso (procedure online o batch) il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione (storicizzazione - vedi considerando 156).. 2 dice: Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità (profili) del trattamento... 3 dice: Un meccanismo di certificazione approvato ai sensi dell articolo 42 può essere utilizzato come elemento per dimostrare la conformità ai requisiti di cui ai paragrafi 1 e 2 del presente articolo Art Sicurezza del trattamento (uso di sistemi software + hardware) 1 dice: Tenendo conto dello stato dell arte. come anche del rischio (art PIA) di varia probabilità e gravità. il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (misure di attenuazione del danno e riduzione della probabilità),. se del caso a) la pseudonimizzazione e la cifratura dei dati personale % Change Management Ciclo di vita del sw Sicurezza perimetrale Solo dati necessari e controllo anomalie o errori Protezione dei dati TECNOLOGIA 1. Mezzi del trattamento (software di «qualità») - procedure per testare, verificare e valutare regolarmente l efficacia delle misure tecniche (software) e organizzative sia nel ciclo di vita del software in ambiente di Sviluppo sia in Esercizio al fine di garantire la sicurezza del trattamento: a. la riduzione o l annullamento della vulnerabilità (es.: istruzioni del sorgente) con strumenti di: analisi STATICA (STATIC APPLICATION SECURITY TESTING) test DINAMICO (DYNAMIC APPLICATION SECURITY TESTING) test PT (PENETRATION TESTING) test INTERATTIVO (INTERACTIVE APPLICATION SECURITY TESTING) protezione RUNTIME (RUNTIME APPLICATION SELF PROTECTION) protezione del WEB (WEB APPLICATION FIREWALL) b. controllo accessi e profili utenze con strumenti di: identificazione e di controllo degli accessi raccolta e di classificazione dei dati (impostazione predefinita) analisi dei log e di monitoraggio 2. Strumenti per la: Pseudonimizzazione, Minimizzazione, Cifratura 9
10 3 La modalità d intervento Legge / Tecnologia LEGGE TECNOLOGIA continua l art. 32 b) la capacità di assicurare su base permanente la riservatezza (controllo degli accessi 1 e 2 liv. ), l integrità (alterazione), la disponibilità (Backup e Restore; sistemi di continuità) e la resilienza dei sistemi (SW + HW BC o DR) e dei servizi di trattamento (BC e DR) c) la capacità di ripristinare tempestivamente la disponibilità e l accesso dei dati personali in caso di incidente fisico o tecnico (BC e DR) d) una procedura per testare, verificare e valutare regolarmente l efficacia delle misure tecniche (SW + HW) e organizzative (ciclo di vita del SW -sviluppo e esercizio-: SW, processi e ruoli) al fine di garantire la sicurezza del trattamento 2 dice: si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione (loss), dalla perdita (loss), dalla modifica (loss), dalla divulgazione (leak; estrusione) non autorizzata o dall accesso (leak; intrusione), in modo accidentale o illegale, a dati personali trasmessi (in movimento), conservati (a riposo) o comunque trattati (in uso) ATTENZIONE! Introduzione dei processi per la gestione del DLP 3. Disponibilità del dato: procedure e programmi di Backup e Restore; strumenti di analisi dei log e di monitoraggio 4. Resilienza dei sistemi SW, HD e servizi di trattamento: procedure e programmi di Backup e Restore, strumenti di analisi dei log e di monitoraggio 5. Incidente fisico o tecnico: procedure tecniche ed organizzative per la gestione della Business Continuity ed il Disaster Recovery 6. Distruzione (loss), Perdita (loss), Modifica (loss), Divulgazione (leak; estrusione) non autorizzata o Accesso (leak; intrusione), di dati personali 7. Trasmessi (in movimento), Conservati (a riposo), Trattati (in uso) 10
11 SINTESI FINALE 11
12 Partnership sulla sicurezza 12
13 4 La documentazione 1. Registri delle attività di trattamento art. 30 Registri delle attività di trattamento : 1: registro a carico del Titolare del trattamento o al suo rappresentante 2: registro a carico del Responsabile del trattamento o al suo rappresentante e i medici ospedalieri? Sì, sono R.d.T. 2. Manuale PIA (Privacy Impact Assessment art. 35 Valutazione d impatto sulla protezione dei dati ) ISO/IEC Linee Guida del DPO (Data Protection Officer artt. 37, 38 e 39 Responsabile della Protezione dei Dati ) 16/EN WP 243 versione 1 del 5 aprile Manuale DLP (Data Loss e Leak Prevention derivato dall art. 32 Sicurezza del trattamento ): definizione, policy, processi 13
PREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA
PREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA 1. TENENDO CONTO DELLO STATO DELL'ARTE E DEI COSTI DI ATTUAZIONE, NONCHÉ DELLA NATURA, DELL'OGGETTO,
DettagliSeminario sul suo recepimento in ISS
Il Regolamento Generale Europeo sulla Protezione dei Dati Personali (UE 2016/679) Seminario sul suo recepimento in ISS Istituto Superiore di Sanità 9 maggio, 2018 Corrado Di Benedetto Servizio di Informatica
DettagliIl nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
DettagliI PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)
I PRINCIPI ALLA BASE DEL NUOVO RGDP Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici) Regolamento generale per la protezione dei dati personali (2016/679) Art. 1 del RGDP: Il presente
DettagliS u m m e r M e e t i n g 2018
G D R P I t a l i a O p e r a t o r i e c o n s u l e n t i S u m m e r M e e t i n g 2018 Ing. Santo Lo Piparo Data Protection Consultant Dott. Alessandro Feltrin Risk manager GDPR: SUL CONCETTO DI RISCHIO
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliLa corretta gestione dei processi informatici del nuovo GDPR
www.pwc.com La corretta gestione dei processi informatici del nuovo GDPR Dino Ponghetti - Brescia, 16 marzo 2018 dino.ponghetti@pwc.com L ICT in versione «classica» INTERNET END USER FIREWALL Hardware,
DettagliPrivacy by Design: evoluzione e implicazioni
Privacy by Design: evoluzione e implicazioni Andrea Gaglietto Milano, 16 Marzo 2016 #READY4EUDATAP Il contesto Contesto Globalizzazione del business Incremento dei canali e delle modalità di accesso e
DettagliPIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.
PIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG. (UE) 2016/679) Autori Avv. Marco Ciurcina Ing. Giorgio Gaetani Sig. Aldo Pedico Società
DettagliKineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.
Kineo Energy e Facility S.r.l. Via dell Arcoveggio, 70 40129 Bologna (BO) Tel: 051 0185061 - Fax: 051 0822193 C.F.-P.IVA-R.I. 01160950323 ELENCO DELLE MISURE DI SICUREZZA Ai sensi dell art. 32 del Regolamento
DettagliGDPR. Il nuovo Regolamento Privacy Europeo. Sicurezza Informatica. Prevenzione, protezione dei sistemi, obblighi e responsabilità dei Titolari
GDPR Il nuovo Regolamento Privacy Europeo Sicurezza Informatica Prevenzione, protezione dei sistemi, obblighi e responsabilità dei Titolari Ing. Giorgio Montù 2017 Allarmerosso 1 semestre del 2017 : il
DettagliGDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
DettagliDaniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR) Art.25 Protezione
DettagliNuovi strumenti di accountability dei titolari. a cura di Giuseppe D Acquisto 17 Maggio 2018
Nuovi strumenti di accountability dei titolari a cura di Giuseppe D Acquisto 17 Maggio 2018 Indice - Privacy by design e by default (art. 25) - Sicurezza (art. 32) - Data Breach (artt. 33-34) - Data Protection
DettagliProcessi, Tool, Servizi Professionali
Processi, Tool, Servizi Professionali 1 GDPR Compliance: Cosa significa? Applicazione dei principi del GDPR: accountability (GDPR, art. 4) Data protection by design (GDPR, art. 4 par. 1) Data protection
DettagliAlessandro Gaspari Data Center Specialist
Alessandro Gaspari Data Center Specialist alessandro.gaspari@testspa.com L adeguamento al GDPR General Data Protection Regulation (GDPR) - (UE) 2016/679 Regolamento europeo in materia di protezione dei
DettagliCybersecurity e Hardware: che cosa prevede il GDPR
1 «LE DIMENSIONI DELLA SICUREZZA INDUSTRIALE» I percorsi della sicurezza industriale dagli standard ISA/IEC 62443 ai temi della cybersecurity Milano, 30 Maggio 2018 Auditorio TECNIMONT Cybersecurity e
DettagliGDPR. presenta. Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy?
presenta GDPR Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy? Pierfrancesco Maistrello - CISA/Lead Auditor ISO/IEC 27001/ITIL Foundation, Consulente della Privacy TÜV Italia n CDP_023
DettagliE POSSIBILE SEGUIRE LE LEZIONI, OLTRE CHE IN AULA, ANCHE IN MODALITA E.LEARNING ON.LINE.
Oggetto: MASTER DI ALTA FORMAZIONE IN DATA PROTECTION OFFICER (DPO) - RESPONSABILE AZIENDALE PER LA PROTEZIONE DEI DATI PERSONALI (PRIVACY) - PARTECIPAZIONE GRATUITA Salerno Formazione, società operante
DettagliDisaster Recovery, Business Continuity
Disaster Recovery, Business Continuity e GDPR La Partnership CONSULTANCY & COMPLIANCE GOVERNANCE IT RISK & BUSINESS IMPACT ASSESSMENT PRIVACY & DPO SERVICES Massimo Licari AXSYM Cybersecurity Consultant
DettagliNuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio 2018 Seminario informativo 06 Luglio 2018 Ultimi step normativi in materia di Privacy In sintesi: La normativa nazionale
DettagliValutazione d impatto e gestione integrata dei rischi
Privacy e Data Protection Il dialogo con le imprese alla luce del nuovo Regolamento europeo sulla privacy Valutazione d impatto e gestione integrata dei rischi Andrea Foschi Bologna, 11 maggio 2017 1 REGOLAMENTO
DettagliIl nuovo Regolamento europeo sulla protezione dei dati personali
ITASEC19 - Ing. Dorotea Alessandra de Marco Ing. Marco Coppotelli Garante per la protezione dei dati personali Dipartimento tecnologie digitali e sicurezza informatica Agenda GDPR: elementi di continuità
DettagliREGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI nuovi obblighi e adempimenti in materia di privacy con scadenza 25 maggio 2018 docente avv. Giovanni Dal Poz Per maggiori info scrivere a
DettagliIl nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici
Il nuovo regolamento UE in materia di protezione dei dati personali DATI PERSONALI E PUBBLICA AMMINISTRAZIONE ARGOMENTI Aspetti relativi alla sicurezza informatica nel nuovo Regolamento UE Il principio
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Agenda Data Protection alla luce
DettagliGDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1
GDPR Gli obblighi di compliance interna ed esterna 23 novembre 2016 @Ros_Imperiali 1 Sommario Generale Valutazione d impatto (DPIA) Nuovo approccio Valutazione di adeguatezza Verifica preventiva dinanzi
DettagliPRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE
REGOLAMENTO UE 2016/679 DATA DATA PROTECTION PROTECTION PRIVACY 2018 RESPONSABILE PROTEZIONE DATI RACCOLTA STRUTTURAZIONE MINIMIZZAZIONE CONDOTTA TITOLARE VIOLAZIONE ESTRAZIONE SICUREZZA REGISTRAZIONECYBERSECURITY
DettagliBologna, 24/5/ 16 - Workshop Smart Metering: esperienze a confronto Cyber Security e Smart Meter
Bologna, 24/5/ 16 - Workshop Smart Metering: esperienze a confronto Cyber Security e Smart Meter Iperconnessione Aumento della superficie di attacco 2 Concentrazione Riduzione della capacità negoziale
DettagliRegolamento UE 2016/679, GDPR: Data Breach - adempimenti
Regolamento UE 2016/679, GDPR: Data Breach - adempimenti Laura Marengo Unione Industriale Torino Laura Marengo Ufficio Legale Unione Industriale Torino novembre 2018 1 Dati Personali GDPR: art.4 1) «dato
DettagliPrivacy in azienda: Il GDPR e l impatto sulle aziende
Privacy in azienda: Il GDPR e l impatto sulle aziende Confindustria Vicenza 4 Maggio 2018 Dr. Riccardo Larese Gortigo Larese & Associati s.r.l. - Presidente La vera novità Il principio della responsabilizzazione
DettagliD G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:
D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, 3 2 0 1 2 2 M i l a n o ( I t a l i a ) T e l : T: + 3 9 0 2. 8 3. 5 5. 5 2. 4 6 F a x : + 3 9 0 2. 8 7. 1 8. 2 4. 5 0 w w w. d g r s. i t GDPR
DettagliSeminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30
Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30 Le norme e i regolamenti Direttiva 95/46/CE Recepita in Italia con la legge 675/96 e il DPR 318/1999 Codice
DettagliLE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI
LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI Gabriele Faggioli CEO Partners4innovation Presidente Clusit Adjunct Professor MIP-Politecnico di Milano EVOLUZIONE NORMATIVA Direttiva 95/46 l Unione
DettagliIl GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita
Il GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita DEFINIZIONI TITOLARI E RESPONSABILI I titolari (controller) del trattamento dei dati personali sono persone fisiche, persone giuridiche,
DettagliGeneral Data Protection Regulation UE 2016/679
Breve Guida ai concetti fondamentali General Data Protection Regulation UE 2016/679 Regolamento Generale sulla Protezione dei Dati Introduzione Dopo tanta attesa, lo scorso 4 maggio 2016 (in vigore dal
DettagliPrivacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento Milano, 28 marzo 2018 Convegno AIDP Lombardia Associazione Italiana Direzione Personale Lombardia Avv. Vittorio
DettagliIL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot
IL GDPR Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone 27.04.2018 Avvocato Alessandro Pezzot 1 Liceità del trattamento (art. 6) ll trattamento è lecito solo se e nella misura in
Dettagli1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6
MODELLO ORGANIZZATIVO PRIVACY PRINCIPI GENERALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Revisione 29 giugno 2018 INDICE 1. SCOPO E AMBITO DI APPLICAZIONE... 2 2. RUOLI PREVISTI... 3 3. UFFICI COINVOLTI...
DettagliLe iniziative Consip a supporto
1 Le iniziative Consip a supporto del Piano Triennale per l informatica nella PA SPC Cloud lotto 2 Servizi di sicurezza Roadshow gennaio 2018 2 Perché è necessaria la sicurezza ICT Lo scenario delle nuove
DettagliAssociazione Nazionale per Operatori e Responsabili della Conservazione Digitale. mail:
Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale www.anorc.it mail: segreteria@anorc.it La sicurezza informatica nel GDPR. Giovanni MANCA LAND Srl VP ANORC 5 aprile 2019
DettagliDATA BREACH E SICUREZZA INFORMATICA: La segnalazione delle violazioni tra GDPR e D.Lgs. 65/2018
1 DATA BREACH E SICUREZZA INFORMATICA: La segnalazione delle violazioni tra GDPR e D.Lgs. 65/2018 Perugia, 9 ottobre 2018 Avv. Francesco Paolo Micozzi Di cosa si occupa il GDPR? @fpmicozzi - 2 Avv. Francesco
DettagliA cura dell Avv. Federica Spuri Nisi
A cura dell Avv. Federica Spuri Nisi Dopo un iter legislativo durato 4 anni è arrivato il nuovo Regolamento dell Unione Europea n. 2016/679 sulla protezione dei dati, meglio noto come GDPR (General Data
DettagliCOMUNE DI CORIANO PROVINCIA DI RIMINI
COMUNE DI CORIANO PROVINCIA DI RIMINI DECRETO DEL DECRETO DEL / 11 Del 05/07/2018 OGGETTO: DECRETO DI DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI AI SENSI ART.28 DEL REGOLAMENTO 2016/679/UE
DettagliMondi diversi e Sistemi Privacy univoci
SEMINARIO ISTITUZIONALE 2018 COMPETENZE, COMPORTAMENTI E CULTURA PER UN SUCCESSO SOSTENIBILE IN UN CONTESTO DI INDUSTRIA 4.0 Mondi diversi e Sistemi Privacy univoci Strumenti, metodi e standard di Accountability
DettagliGDPR - Audit Checklist DATA PROTECTION GAP ANALYSIS
GDPR - Audit Checklist DATA PROTECTION GAP ANALYSIS Fotografia della situazione attuale e redazione di una tabella con un elenco di tutte le attività svolte e da svolgere, valutazione della loro conformità
DettagliMATERIALE DIDATTICO PILLOLA 8 COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT. in collaborazione con
MATERIALE DIDATTICO PILLOLA COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT in collaborazione con 1 2 3 4 5 6 7 9 10 11 12 REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
DettagliAdeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017
Adeguamento al GDPR: priorità e suggerimenti Venezia, 14 novembre 2017 Cambia l approccio Approccio molto orientato agli adempimenti formali (misure minime; designazioni; ecc) Approccio basato sul principio
DettagliPROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA
PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA Milano, 8 luglio 2017 SICUREZZA E PRIVACY IN SANITÀ La pianificazione e realizzazione di interventi nell ambito della sicurezza e della privacy nel
DettagliIl GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
DettagliClaudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato
Claudio Terlizzi Data Protection Officer Agenda Genesi del GDPR Principi generali del Regolamento Definizioni e ambiti di applicazione Novità rispetto al Codice Privacy (196/2003) Impatti operativi Inquadramento
DettagliGDPR: azioni raccomandate dal legale
GDPR: azioni raccomandate dal legale avv. Luca Bolognini, Founding Partner ICT Legal Consulting & Presidente dell Istituto Italiano per la Privacy e la Valorizzazione dei Dati luca.bolognini@ictlegalconsulting.com
DettagliDal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese
Dal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese Confindustria Vicenza, 17 Maggio 2017 Il Responsabile della protezione
DettagliGDPR: accountability e approccio dell OdI
GDPR: accountability e approccio dell OdI riepilogo schematico per gli studi professionali a cura del Referente del TdL congiunto «Protezione dei dati personali GDPR» Ordine Ingegneri della Provincia di
DettagliConto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa
www.pwc.com Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa Luca Saglione TLS Avvocati e Commercialisti Brescia, 16 marzo 2018 luca.saglione@pwc.com
DettagliSWASCAN REGISTRATI E ACCEDI AL FREE TRIAL
SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL The first Cloud Suite Cyber COS E SWASCAN? I SERVIZI DI SWASCAN The first Cloud Cyber La prima suite interamente in Cloud che permette di: Identificare Analizzare
DettagliColin & Partners. LaaS - Legal as a Service. Marketing & Communication. Think Factory. Privacy e tutela delle informazioni. Diritto informatico
Privacy e tutela delle informazioni Diritto informatico Digitalizzazione Colin & Partners Intellectual property Sorveglianza e controllo LaaS - Legal as a Service Modello 231 e reati informatici Marketing
DettagliBologna 15 maggio La gestione del rischio privacy e l impatto sull organizzazione aziendale
1 Bologna 15 maggio 2018 La gestione del rischio privacy e l impatto sull organizzazione aziendale La gestione del rischio privacy 2 L analisi del rischio privacy ha un ruolo fondamentale nel Regolamento
DettagliLA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Treviso 07/03/2018 Ufficio Pivacy Dr.ssa Cristina Canella 1 Prendersi cura del paziente oggi..significa prendersi cura anche dei suoi dati
DettagliProcedura di gestione delle violazioni di dati personali (Data Breach)
Procedura di gestione delle violazioni di dati personali (Data Breach) Adottata con determina n. 04/2019 di data 13 febbraio 2019 del Responsabile dell Unità Prevenzione della Corruzione, Trasparenza e
DettagliG DP R - Cy b e r - Li fe P rotection
Business, Development & Management G DP R - Cy b e r - Li fe P rotection FR EE VER SIO N IL REGOLAMENTO UE 2016/679 IN VIGORE DAL 24 MAGGIO 2016 Il regolamento 2016/679 è entrato in vigore il 24 Maggio
DettagliRegolamento UE 2016/679by 2018
Regolamento UE 2016/679by 2018 La direttiva 95/46/CE è abrogata a decorrere da 25 maggio 2018 Legge 31/12/1996 nr 675 D.Lgs. 30/6/2003 nr 196 Regolamento UE 2016/679 o GDPR D.P.R. 21/5/2018 Regolamento
DettagliASSESSMENT GDPR ORGANIZZATIVO E TECNOLOGICO
ASSESSMENT GDPR ORGANIZZATIVO E TECNOLOGICO AGENDA Assessment GDPR Organizzativo e Tecnologico Approccio Omnitech IT GDPR Art.35 «Valutazione d impatto sulla protezione dei dati» Assessment & Risk Analysis
DettagliYour Reliable IT Solution Partner.
1 Mariano Gattafoni 2 m.gattafoni@btree.it 3 Mission BTREE è il partner ideale per: Infrastrutture IT, Privacy & Security Collaborazione & Produttività Soluzioni informatiche di miglioramento continuo
DettagliPROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0
PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA Syllabus Versione 2.0 Informatica Giuridica Modulo 1 Protezione Dati Personali - GDPR, Privacy e Sicurezza (Versione 2.0) Il seguente Syllabus riguarda
DettagliIL NUOVO REGOLAMENTO Analisi e impatto sul sistema informatico
IL NUOVO REGOLAMENTO Analisi e impatto sul sistema informatico Ing. Giuseppe Fumagalli IL NUOVO REGOLAMENTO Analisi e impatto sul sistema informatico Impatto sul sistema informatico aziendale Adeguamento
DettagliOrdine dei Dottori Commercialisti ed Esperti Contabili di. LINEE GUIDA IN MATERIA DI PRIVACY E PROTEZIONE DEI DATI PERSONALI Maggio 2018
Ordine dei Dottori Commercialisti ed Esperti Contabili di LINEE GUIDA IN MATERIA DI PRIVACY E PROTEZIONE DEI DATI PERSONALI Maggio 2018 1. Premesse L Ordine dei Dottori Commercialisti ed Esperti Contabili
DettagliProtezione dei dati, privacy e sicurezza informatica
Protezione dei dati, privacy e sicurezza informatica Un nuovo approccio ai doveri privacy Avv. Martino Sforza martinosforza@whitecase.com Milano, 17 ottobre 2018 Perché il GDPR è rilevante? anche per gli
DettagliAdempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016
Adempimenti Privacy/Data Protection Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016 Cosa cambia: Dal dlg.196/03 al GDPR La disciplina della privacy è stata
DettagliLa Sicurezza delle Informazioni e Nuovo Regolamento Europeo
La Sicurezza delle Informazioni e Nuovo Regolamento Europeo Davide Vedelago Marco Rosina dvedelago@scuadra.it mrosina@scuadra.it Il contesto in cui operiamo Il contesto L Incremento del volume dei dati
DettagliRegolamento generale sulla protezione dei dati GDPR UE 2016/679. Alberto Galvani
Regolamento generale sulla protezione dei dati GDPR UE 2016/679 Alberto Galvani GDPR in pillole Già efficace dal 25 MAGGIO 2018 Finalità: protezione dei dati personali e normare la loro libera circolazione
DettagliLa normativa Europea sulla privacy
Fondamenti Normativi Regolamento 679 del Parlamento Europeo 27/04/2016 173 Considerando 99 articoli Principi Fondamentali Privacy: the right of an individual to be let alone Fisica: spazio fisico / solitudine
DettagliCRAMM. Fase 2 Analisi di vulnerabilità, misura del rischio
CRAMM CRAMM (Computer Risk Analysis and Management Method)è stato sviluppato nel 1985 da CCTA (Central Computer and Telecommunication Agency). Attualmente è alla versione 5.1, adeguata alla ISO 27001.
DettagliNUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese
NUOVA DISCIPLINA DELLA PRIVACY Vademecum per le micro e piccole imprese COSA È? Il 25 maggio 2018 entra in vigore il nuovo Regolamento Privacy. Rappresenta un cambiamento di prospettiva e si applica a
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation LA NUOVA REGOLAMENTAZIONE IN PILLOLE Obiettivi, driver e tempi OBIETTIVI Garantire
DettagliLe policy aziendali in materia di sicurezza informatica. Giuseppe Vaciago. Convegno di Studi La Criminalità Informatica e i Rischi per le Imprese
Le policy aziendali in materia di sicurezza informatica Giuseppe Vaciago Convegno di Studi La Criminalità Informatica e i Rischi per le Imprese Università degli Studi di Torino - Scuola di Management ed
DettagliChecklist di base per prepararsi al regolamento generale sulla protezione dei dati
Checklist di base per prepararsi al regolamento generale sulla protezione dei dati riepilogo schematico per gli studi professionali a cura del Referente del TdL congiunto «Protezione dei dati personali
DettagliSistema Sicurezza Informatica e Privacy
Politica Sicurezza Informatica e Privacy Pagina 1 di 7 Indice Generale INDICE GENERALE... 2 1. POLITICA DELLA SICUREZZA... 3 2. STORIA DELLE MODIFICHE... 7 Pagina 2 di 7 1. Politica della sicurezza [1]
DettagliALLEGATI. A) Registro attività di trattamento
ALLEGATI A) Registro attività di trattamento B) Registro categorie di attività di trattamento C) Registro unico dei trattamenti GLOSSARIO REGOLAMENTO Ai fini della proposta di Regolamento comunale, si
DettagliSGSI CERT CSP POSTE ITALIANE
SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola
DettagliIL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018
IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018 Lo Studio MD LEGAL mette al servizio delle imprese tutta la passione e le competenze sviluppate dai propri Professionisti in anni di stretta collaborazione
DettagliFintech District. The First Testing Cyber Security Platform. In collaboration with CISCO. Cloud or On Premise Platform
Fintech District The First Testing Cyber Security Platform In collaboration with CISCO Cloud or On Premise Platform COS E SWASCAN? I SERVIZI DI SWASCAN Cloud On premise Web Application Vulnerability Scan
DettagliCOMUNE DI BORGONE SUSA CITTA METROPOLITANA DI TORINO
COMUNE DI BORGONE SUSA CITTA METROPOLITANA DI TORINO REGOLAMENTO PER L'ATTUAZIONE DEL REGOLAMENTO UE 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI
DettagliCHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI DOCUMENTAZIONE ALLEGATA:
Studio Betti Via Vespucci,2 Cesano Boscone (Mi) Te:024503061 Mail: studiobetti@live.it www.studio-betti.com 2018 CHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI
DettagliGeneral Data Protection Regulation
General Data Protection Regulation «Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati» Applicazione
DettagliSISTEMA PRIVACY E PROTEZIONE DEI DATI
SPPD [Documentazione di Sistema] [Piano di Adeguamento ] Sez.Proc. Gestionali e Operative PROTZION DI DATI Documento Adempimenti Documenti relati Basi giuridiche RGISTRO DI TRATTAMNTI - AUDIT ART. 30 RG.679/16
DettagliSeminario sul suo recepimento in ISS
Il Regolamento Generale Europeo sulla Protezione dei Dati Personali (UE 2016/679) Seminario sul suo recepimento in ISS Istituto Superiore di Sanità 2 marzo, 2018 Filippo Santoro Servizio di Coordinamento
DettagliCIRCOLARE 10/2018 Genova, 05/04/2018. Studio e sicuri dell attenzione dei professionisti specializzati che seguono le vostre aziende in
STUDIO ASSOCIATO CONSULENTI DEL LAVORO SALVATORE LAPOLLA E CARLO CAVALLERI 16128 - GENOVA - VIA CORSICA, 9/2 SC. B - TEL. 010 5455511 - FAX 010 5704028 E-MAIL: lapolla@tpservice.it cavalleri@tpservice.it
DettagliIL NUOVO MODELLO ORGANIZZATIVO PRIVACY
I PASSI DA COMPIERE ENTRO MAGGIO 2018 IL NUOVO MODELLO ORGANIZZATIVO PRIVACY July 2017 Giangiacomo Olivi Giulia Zappaterra Poste Italiane Roma, 12 luglio 2017 www.dlapiper.com July 2017 0 SAVE THE DATE!
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Aspetti introduttivi 2 Aspetti
DettagliPrivacy e requisiti per la Cybersecurity nella PA
SOGEI Società Generale di Informatica S.p.A. Privacy e requisiti per la Cybersecurity nella PA SOGEI: UN APPROCCIO MULTICOMPLIANCE E. Trasatti CYBERSECURITY SUMMIT, 5 aprile 2016 ROMA SOGEI Da 40 anni
DettagliDATA BREACH. Procedura da seguire in caso di data breach
DATA BREACH Per violazione dei dati personali (data breach) si intende la divulgazione (intenzionale o meno), la distruzione, la perdita, la modifica o l'accesso non autorizzato ai dati trattati da una
DettagliProteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi
Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi Dr. Claudio Leone DataSeed S.r.l Via C. A. Costadura, 2/C - LECCE www.dataseed.it c.leone@dataseed.it GDPR Analizziamo dispositivi
DettagliCOMUNE DI LAURIANO. Città Metropolitana di Torino
COMUNE DI LAURIANO Città Metropolitana di Torino REGOLAMENTO COMUNALE PER L ATTUAZIONE DEL REGOLAMENTO (UE) 2016/679 - PROTEZIONE DEI DATI PERSONALI DELLE PERSONE FISICHE Approvato con deliberazione C.C.
DettagliSistemi informativi in ambito sanitario e protezione dei dati personali
Sistemi informativi in ambito sanitario e protezione dei dati personali Il provvedimento del Garante del 4 giugno 2015, n. 331, Linee guida sul dossier sanitario elettronico Seminario di formazione 4 dicembre
DettagliIL NUOVO REGOLAMENTO PRIVACY
TÜV Italia Slide 1 IL NUOVO REGOLAMENTO PRIVACY TÜV ITALIA Management Services Division Sabrina Bruschi 06 SETTEMBRE 2017 Bologna Inquadramento Il Regolamento Europeo UE 2016-679: Primi dati Pubblicazione
DettagliSpett.le DR. LETTERA DI NOMINA. Responsabile del trattamento
Catanzaro, Spett.le DR. c/o Sede ASP di CZ Via Vinicio Cortese, 25 88100 CATANZARO LETTERA DI NOMINA Responsabile del trattamento Catanzaro, / / Spett.le Dr. c/o Sede ASP-CZ Via Vinicio Cortese, 25 88100
DettagliCHECK LIST DELLE MISURE DI SICUREZZA ADOTTATE DA UNIMATICA SPA, NELLA SUA QUALITA DI RESPONSABILE DEL TRATTAMENTO, AI SENSI DELL ART.
CHECK LIST DELLE MISURE DI SICUREZZA ADOTTATE DA UNIMATICA SPA, NELLA SUA QUALITA DI RESPONSABILE DEL TRATTAMENTO, AI SENSI DELL ART. 32 DEL GDPR Gentile Cliente, il 25 maggio 2018 è entrato in vigore
Dettagli