GDPR: Impatti IT e informatizzazione del modello Come ottenerne un vantaggio competitivo
|
|
- Natalia Di Mauro
- 4 anni fa
- Visualizzazioni
Transcript
1 GDPR: Impatti IT e informatizzazione del modello Come ottenerne un vantaggio competitivo Hermes Mazzucco Business Developer Dedagroup Banking, Insurance & Industrial
2 1 Dedagroup Chi siamo Siamo uno dei più importanti attori dell'information Technology Made in Italy. Supportiamo Aziende, Enti Pubblici e Istituti Finanziari nelle loro strategie IT con competenze applicative, tecnologiche e di system integration. L headquarter si trova a Trento terra d eccellenza per esperienze d innovazione ma il nostro Gruppo, con filiali in Italia e all estero, supporta oltre clienti in tutto il mondo. Cifre 230 M Fatturato Persone Clienti 40 Paesi in cui abbiamo clienti
3 2 Dedagroup Banking, Insurance & Industrial Affianchiamo Banche, Assicurazioni e Intermediari Finanziari nel ridisegno in ottica digital dei propri sistemi e processi, nella trasformazione in realtà omnichannel abilitando processi di vendita, pagamenti e incassi digitali, nella governance, risk&compliance e nei processi di integrazione.
4 3 Agenda «Progetto GDPR»: obiettivi e linee guida Sintesi del framework Il progetto di Assessment
5 «Progetto GDPR»: obiettivi e linee guida
6 5 Linee guida per un «Progetto GDPR» Per essere conformi al GDPR occorre: Capire e delimitare l ambito di intervento Identificare le attività necessarie ad adeguare l azienda alla normativa GDPR Un iniziativa sul GDPR comporta per un azienda: Il coinvolgimento di molti attori Per creare piena consapevolezza in materia di trattamento dei dati personali Il risultato: Creazione di un framework di riferimento per l azienda per informatizzare il modello GDPR Identificazione dei gap normativi Documentazione e giustificazione delle scelte effettuate Identificazione delle misure e delle remediation da mettere in campo per essere conformi Le linee guida nella creazione della nostra proposta sono: Elaborare una metodologia Identificare un approccio Selezionare le migliori tecnologie disponibili sul mercato Modulare gli interventi necessari
7 6 Quali vantaggi dietro una normativa Un adeguata comprensione del proprio patrimonio informativo è un punto di partenza imprescindibile per definire: Policy di protezione e tutela adeguate Strategia efficace di utilizzo dei dati Clean Data I dati conosciuti, strutturati e organicamente protetti sono una percentuale bassa rispetto al complesso dei dati conservati. Mentre nei dati non emersi si trovano prevalentemente informazioni ridondanti o obsolete, talvolta non pertinenti al business. Fonte: «the Data Directive» - The Economist Intelligence Unit
8 7 Gli elementi essenziali del regolamento europeo Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. Il principio-chiave è «privacy by design», ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire possibili problematiche La corretta e sicura gestione del proprio patrimonio informativo deve tenere in considerazione che le informazioni critiche non devono essere esposte, in chiaro e totalmente, a funzioni aziendali o esterne che «by default» non dovrebbero avervi accesso. Il regolamento prevede l obbligo di effettuare valutazioni di impatto prima di procedere ad un trattamento di dati che presenti rischi elevati per i diritti delle persone, consultando l Autorità di protezione dei dati in caso di dubbi. 72 ore di tempo per la «data breach notification»: in caso di perdita di dati personali le aziende devono notificare alle autorità preposte la fuga di dati personali entro 72 ore dal momento in cui se ne è venuti a conoscenza. Viene introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti. Sanzioni: le sanzioni possono arrivare fino a 20 milioni di euro o al 4% del fatturato mondiale totale annuo dell'esercizio precedente
9 8 Obiettivi per un «Progetto GDPR» Elaborare un Sistema di gestione GDPR che garantisca e dimostri la salvaguardia dei Dati Personali Integri i vari interventi in una visione olistica Consenta il riuso degli investimenti pregressi Programmi investimenti «progressivi» Concentri l attenzione e le energie sulle aree a maggior rischio Consideri la conformità come stato piuttosto che come evento Comporti processo iterativo per affinamenti successivi
10 9 Quali obiettivi porsi oggi Le aziende devono essere in grado di: valutare ex ante la reale capacità delle azioni intraprese di portare risultati desiderati adottare una serie di «lead indicators» per misurare non tanto il risultato, quanto il processo messo in atto per raggiungerlo Art Tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario. Ex-post: misurano il risultato, non lo influenzano Ex-ante: prevedono il risultato e lo influenzano
11 10 Come procedere Il GDPR è ancora materia in evoluzione e quindi è fondamentale: Il confronto con quanto viene fatto nelle altre nazioni EU Porre la massima attenzione a tutti gli attori in campo autorizzati a vario titolo a esprimere linee guida, suggerimenti, Article 29 Working Party European Data Protection Board WP29 ha nominato tra i suoi membri un rappresentante per il prossimo gruppo stakeholder permanente ENISA But the result is a kind of cathedral, huge and a bit complex. We need then to go from the text to the practice and provide all the users with very clear indications; with clear requirements
12 Sintesi del framework
13 12 Il Framework GDPR Come Buone pratiche Standard Framework Sigilli Codici condotta Coordinamento Scelta Ottimizzazione Riutilizzo Audit Pick & choose Certificazioni Capability Maturity Template Doc.... Modello GDPR Processi GDPR Privacy Enhancing Technology (PET) GDPR
14 13 Modello dati, analisi dei rischi e processi Finalità Processi di Business Trattamenti... Dati... Scenario di Rischio Eventi Processi Dati personali Trattamenti GDPR Non disponibilità Alterazione Compromissione Interessati Accesso illegittimo Modifiche non autorizzate GDPR Non disponibilità Processi GDPR Acquisizione consenso o equivalente Data Breach Notification Data Protection Risk Assessment DPIA Portabilità dei Dati Rilascio informative Rispetto Diritti dell Interessato: rispondere e registrare Rispetto Diritti dell Interessato: Rilevare e monitorare. Contesto
15 14 Dove possiamo intervenire nel rispetto dei principi fondamentali del GDPR Finalità Minimizzazione Qualità Periodo di conservazione Informativa Consenso Diritto di opposizione Diritto di rettifica Diritto di cancellazione ( diritto all oblio ) Portabilità
16 15 Scegli di essere conforme al GDPR 1. I principi e i diritti fondamentali 2. La gestione dei rischi cui i dati personali sono soggetti "non negoziabili", stabiliti dalla legge e che devono essere comunque rispettati, indipendentemente dalla natura, la gravità e la probabilità di rischi; che determina le misure tecniche e organizzative da adottare per proteggere i dati personali. Art 35 Valutazione d'impatto sulla protezione dei dati. Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali. Una singola valutazione può esaminare un insieme di trattamenti si-mili che presentano rischi elevati analoghi.... Rispetto dei principi fondamentali del GDPR Gestione dei rischi sui «Dati Personali» Conformità al GDPR
17 Il progetto di Assessment
18 17 Quali azioni intraprendere ora Perimetro intervento 1-2 settimane 2 mesi 1 mese Scoping Assess, TO BE, Evaluate transition GDPR compliance Data governance & Roadmap 4 mesi 25 maggio 2018 & Approvazione ambito assessment Nomina DPO Condivisione e approvazione risultanze assessment Approvazione iniziative priorità 1 Adeguamenti priorità ALTA Predisp. governance & Avvio processo GDPR Completamento programma Attuazione Controlli periodici
19 18 Assess, TO BE, Evaluate Assessment Business Mobilitazione strutture organizzative Rilevazione dei dati personali e trattamenti Assessment Tecnologico DATA DISCOVERY set up SCAN, analisi risultati e tuning 8 10 Fase 1 SICUREZZA: Penetration testing con RT Vulnerability assessment Security Infrastructure Assessment WiFi Infrastructure Assessment Log management Finalizzazione reportistica Settimana 1 Settimana 2 Settimana 3 Settimana 4 Settimana 5 Settimana 6
20 19 Assess, TO BE, Evaluate Analisi dei Gap Principi fondamentali del GDPR Analisi dei rischi e Identificazione misure di sicurezza 8 Fase 2 TO BE Definizione modello GDPR per ciascuna area di governo 12 Settimana 5 Settimana 6 Settimana 7 Settimana 8 Settimana 9
21 20 Assess, TO BE, Evaluate Valutazioni Valutazione degli interventi 12 Fase 3 Valutazione priorità 5 Settimana 9 Settimana 10 Settimana 11 Settimana 12
22 Dedagroup è uno dei più importanti attori made in Italy del settore Information Technology, con headquarter a Trento e un fatturato di 230 milioni di Euro. La nostra identità di Software Vendor combinata alle competenze di System Integration e Digital Design ci posiziona come interlocutore naturale nello sviluppo dell innovazione digitale di Aziende, Enti pubblici e Istituti finanziari.
Processi, Tool, Servizi Professionali
Processi, Tool, Servizi Professionali 1 GDPR Compliance: Cosa significa? Applicazione dei principi del GDPR: accountability (GDPR, art. 4) Data protection by design (GDPR, art. 4 par. 1) Data protection
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliIl GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
DettagliPRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE
REGOLAMENTO UE 2016/679 DATA DATA PROTECTION PROTECTION PRIVACY 2018 RESPONSABILE PROTEZIONE DATI RACCOLTA STRUTTURAZIONE MINIMIZZAZIONE CONDOTTA TITOLARE VIOLAZIONE ESTRAZIONE SICUREZZA REGISTRAZIONECYBERSECURITY
DettagliDal Codice della Privacy al Regolamento Europeo: COSA CAMBIA
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA Armonizzazione Sostituisce la Direttiva 94/56/CE e le varie leggi di recepimento negli Stati Membri Direttamente applicabile in tutti gli Stati
DettagliOVERVIEW DEL GDPR: I CONCETTI CHIAVE
OVERVIEW DEL GDPR: I CONCETTI CHIAVE Marco Pozzoni 21 novembre 2017 accountability nel GDPR 21 novembre 2017 MARCO POZZONI Associate Partner P4I Partners4Innovation Heah of ICT Governance Partners4Innovation
DettagliCrime Risk Insurance System
LA PRIVACY NELLE COOPERATIVE I QUADERNI DI SETTORE DEL CRIS SRL CRIS S.r.l. Crime Risk Insurance System LA PRIVACY La CRIS fornisce consulenza legale e normativa in materia di Privacy attraverso competenze
DettagliRegolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Agenda Data Protection alla luce
DettagliIl nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation LA NUOVA REGOLAMENTAZIONE IN PILLOLE Obiettivi, driver e tempi OBIETTIVI Garantire
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Aspetti introduttivi 2 Aspetti
DettagliIl nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni
www.pwc.com Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni Trento, 16 novembre 2017 Avv. Stefano Cancarini I Dati Personali Cosa si intende per dato personale?
DettagliIL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018
IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018 Lo Studio MD LEGAL mette al servizio delle imprese tutta la passione e le competenze sviluppate dai propri Professionisti in anni di stretta collaborazione
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliAllegato A) Servizio 1 Convenzione CONFINDUSTRIA CH-PE
P a g. 1 ALLEGATO ESPLICATIVO Allegato A) Servizio 1 Convenzione CONFINDUSTRIA CH-PE REVISIONE DATA EMISSIONE DESCRIZIONE MODIFICA REDATTO DA VERIFICATO DA 0 05/06/2018 Prima emissione Paolo Colleluori
DettagliGDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
DettagliNUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO. AL GDPR 20 Febbraio 2019
NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO AL GDPR 20 Febbraio 2019 AGENDA INTRODUZIONE METODOLOGIA DI ADEGUAMENTO APPROCCIO PROGETTUALE PROPOSTO ORGANIZZAZIONE
Dettagliregolamento UE 679/16
Il trattamento dei dati personali e il regolamento UE 679/16 Obdelava osebnih podatkov in Uredba (EU) 2016/679 AVV.MICHELE GRISAFI GORIZIA- GORICA, 25 MAGGIO 2018 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC
DettagliSezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
Dettagli1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6
MODELLO ORGANIZZATIVO PRIVACY PRINCIPI GENERALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Revisione 29 giugno 2018 INDICE 1. SCOPO E AMBITO DI APPLICAZIONE... 2 2. RUOLI PREVISTI... 3 3. UFFICI COINVOLTI...
DettagliIN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI
IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI GDPR 679/2016 General Data Protection Regulation UE 679/2016 COS È Si tratta del Regolamento Generale per la Protezione
DettagliIL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI TRIESTE, 02 DICEMBRE 2016 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC Legge sulla Privacy
DettagliDa una protezione perimetrale ad una user centric Security Summit Verona
Da una protezione perimetrale ad una user centric Security Summit 2019 - Verona AXSYM SRL Corso Porta Nuova, 109-37122 Verona, Italia P.IVA/C.F. 04446280234 Tel. +39 045 5118570 - www.axsym.it - info@axsym.it
DettagliENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO
ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO Normativa di riferimento Direttiva 96/45/CE Direttiva 2002/58 Codice Privacy Regolamento 679/16 D.lgs 101/2018 armonizzare il livello (eprivacy)
Dettagli15 Aprile 2016, Trento
15 Aprile 2016, Trento L evoluzione della sicurezza nella gestione delle informazioni aziendali Relatore: Simone Fortin Agenda Introduzione Contesto di riferimento Approccio Information Driven Esempio:
DettagliIL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG. (UE) 2016/679) IL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME CONVEGNO GLOBE TORINO 9 GIUGNO2017 1 GDPR = Sistema di trasmissione
DettagliAlessandro Gaspari Data Center Specialist
Alessandro Gaspari Data Center Specialist alessandro.gaspari@testspa.com L adeguamento al GDPR General Data Protection Regulation (GDPR) - (UE) 2016/679 Regolamento europeo in materia di protezione dei
DettagliRegolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità
Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità Corsi Data Protection Forniamo una vasta gamma di corsi di formazione in ambito privacy e data protection. I nostri corsi
DettagliGDPR. Regolamento Europeo Protezione Dati Personali
GDPR Regolamento Europeo Protezione Dati Personali .:2 Regolamento Generale Protezione Dati GDPR A partire dal 25 Maggio 2018 il regolamento UE 1026/679 relativo alla protezione e alla libera circolazione
DettagliLE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE
LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE Francesca Lonardo Avvocato specializzato nel diritto delle nuove tecnologie e data protection Partners4Innovation (P4I) 23 novembre 2017 23 novembre 2017
DettagliClaudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato
Claudio Terlizzi Data Protection Officer Agenda Genesi del GDPR Principi generali del Regolamento Definizioni e ambiti di applicazione Novità rispetto al Codice Privacy (196/2003) Impatti operativi Inquadramento
DettagliG DP R - Cy b e r - Li fe P rotection
Business, Development & Management G DP R - Cy b e r - Li fe P rotection FR EE VER SIO N IL REGOLAMENTO UE 2016/679 IN VIGORE DAL 24 MAGGIO 2016 Il regolamento 2016/679 è entrato in vigore il 24 Maggio
DettagliCittadini più garantiti
Cittadini più garantiti Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio
DettagliIL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE
IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE Focus fonti normative Inquadramento costituzionale La privacy in Europa Il Pacchetto protezione
DettagliSicurezza ICT: Aspetti legali, privacy (GDPR) e responsabilità
Sicurezza ICT: Aspetti legali, privacy (GDPR) e responsabilità Alessandro Cecchetti General Manager Colin & Partners Seminario Cyber Spazio e Cyber Security Lucca, 17 Aprile 2019 GDPR e «l anno della Cyber
DettagliSOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE
SOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE GENERAL DATA PROTECTION REGULATION Il 14 aprile 2016 il Parlamento europeo ha approvato definitivamente
DettagliGeneral Data Protection Regulation UE 2016/679
Breve Guida ai concetti fondamentali General Data Protection Regulation UE 2016/679 Regolamento Generale sulla Protezione dei Dati Introduzione Dopo tanta attesa, lo scorso 4 maggio 2016 (in vigore dal
DettagliPrivacy by Design: evoluzione e implicazioni
Privacy by Design: evoluzione e implicazioni Andrea Gaglietto Milano, 16 Marzo 2016 #READY4EUDATAP Il contesto Contesto Globalizzazione del business Incremento dei canali e delle modalità di accesso e
DettagliProcedure di adeguamento al GDPR (Regolamento UE 679/2016)
Procedure di adeguamento al GDPR (Regolamento UE 679/2016) Il GDPR A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General
DettagliLE NOVITÀ DEL GDPR, FINANZIARIO E ASSICURATIVO CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO,
LE NOVITÀ DEL GDPR, CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO, FINANZIARIO E ASSICURATIVO E AL RELATIVO APPARATO SANZIONATORIO 15 MARZO 2018 Avv. Paola Sangiovanni Partner
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliMIL-QOD /MGadg. Agyo Privacy. Overview
MIL-QOD007-02112015-131227/MGadg Agyo Privacy Overview Il nuovo Regolamento Europeo sulla Privacy (GDPR) Il Nuovo Regolamento Europeo sulla protezione dei dati (GDPR) entra pienamente in vigore il 25 maggio
DettagliPrivacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento Milano, 28 marzo 2018 Convegno AIDP Lombardia Associazione Italiana Direzione Personale Lombardia Avv. Vittorio
DettagliGDPR Il quadro normativo
TÜV Italia Slide 1 16-03-17 GDPR Il quadro normativo TÜV ITALIA Business Assurance Division Sabrina Bruschi 20 Marzo 2018 Milano Il Regolamento Europeo UE 2016-679: Primi dati Pubblicazione del Regolamento
DettagliL ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Corso introduttivo al nuovo regolamento UE in materia di protezione dei dati 7 settembre 2017 Gubbio
DettagliIl Regolamento generale sulla protezione dei dati (GDPR) MODULO 1
FORMAZIONE CERTIFICATA UNI EN ISO 9001:2008 IAF 33, 35, 37 Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1 CARATTERISTICHE E OBIETTIVI DATA: Martedì 11 luglio 2017 ORARIO: Mattino: ore
DettagliIl Dottore Commercialista e la privacy
Il Dottore Commercialista e la privacy A cura di: Stefania Telesca Marco Boidi Dottori Commercialisti Politecnico di Torino 24 novembre 2017 Reg. UE 2016/679 è entrato in vigore dal 24 maggio 2016 Il regolamento
DettagliOBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO Roberta Rizzi DPO/RPD Ricercatore area giuridica identità digitale e privacy, Fondazione Nazionale Commercialisti- Roma Breve quadro
DettagliMultidisciplinarietà, forte integrazione delle competenze, specializzazione.
PIANO ADEGUAMENTO PRIVACY GDPR 2016/679 LO STUDIO Multidisciplinarietà, forte integrazione delle competenze, specializzazione. Partnership consolidate con società e professionisti esterni, formazione costante
DettagliPrivacy e requisiti per la Cybersecurity nella PA
SOGEI Società Generale di Informatica S.p.A. Privacy e requisiti per la Cybersecurity nella PA SOGEI: UN APPROCCIO MULTICOMPLIANCE E. Trasatti CYBERSECURITY SUMMIT, 5 aprile 2016 ROMA SOGEI Da 40 anni
DettagliI PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)
I PRINCIPI ALLA BASE DEL NUOVO RGDP Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici) Regolamento generale per la protezione dei dati personali (2016/679) Art. 1 del RGDP: Il presente
DettagliPraticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy
Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy Gdpr cosa stanno facendo le aziende Gabriele Faggioli Presidente Clusit 15 marzo 2017, Security Summit Milano
DettagliGeneral Data Protection Regulation (GDPR) Andrea Agosti Mariangela Fierro
General Data Protection Regulation (GDPR) Andrea Agosti Mariangela Fierro Milano, 19 Dicembre 2016 Obiettivi Comprendere i requisiti della GDPR e le principali novità introdotte Identificare i principali
DettagliBIANCA MARIA BARON & VALERIA ANDRETTA
1 BIANCA MARIA BARON & VALERIA ANDRETTA 2 ENTRATA IN VIGORE IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI GDPR REG. UE n. 2016/679 E APPLICABILE IN TUTTI GLI STATI MEMBRI DAL 25 MAGGIO
DettagliIL NUOVO MODELLO ORGANIZZATIVO PRIVACY
I PASSI DA COMPIERE ENTRO MAGGIO 2018 IL NUOVO MODELLO ORGANIZZATIVO PRIVACY July 2017 Giangiacomo Olivi Giulia Zappaterra Poste Italiane Roma, 12 luglio 2017 www.dlapiper.com July 2017 0 SAVE THE DATE!
DettagliNecessità di un approccio sistemico
Necessità di un approccio sistemico L importanza di un metodo Privacy by design/default Certificazione Contitolarità Codici di condotta Responsabili ACCOUNTABILITY RPD Istruzioni Incaricati V.i.p. Registri
Dettagli6 cose da sapere sul GDPR
GDPR Regolamento Europeo sulla protezione dei dati personali 6 cose da sapere sul GDPR 1. Che cos è il GDPR? Per GDPR ( General Data Protection Regulation ) si intende il nuovo Regolamento Europeo n. 679/2016
DettagliPROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA
PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA Milano, 8 luglio 2017 SICUREZZA E PRIVACY IN SANITÀ La pianificazione e realizzazione di interventi nell ambito della sicurezza e della privacy nel
Dettagli3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018
GDPR Come arrivare preparati alla scadenza del 25 maggio 2018 Le novità legislative introdotte dal Regolamento Europeo 679/2016" Avv. Alessandro Rinaldi Treviso, 03 Maggio 2018 IL REGOLAMENTO GENERALE
DettagliCybersecurity, come difendersi dal furto dati
Osservatorio Information Security & Privacy Cybersecurity, come difendersi dal furto dati Giorgia Dragoni Ricercatrice Osservatorio Information Security & Privacy, Politecnico di Milano 09 Maggio 2017
DettagliSMART WORKING TRA CONTROLLO A DISTANZA E PRIVACY GLI SMART DEVICE
SMART WORKING TRA CONTROLLO A DISTANZA E PRIVACY GLI SMART DEVICE avv. Eleonora Lenzi ART. 18 LAVORO AGILE - Modalità di esecuzione del rapporto di lavoro subordinato stabilita mediante accordo tra le
DettagliGDPR: COSA DEVE FARE L IMPRESA?
GDPR: COSA DEVE FARE L IMPRESA? Assimpredil Ance 25 maggio 2018 Si applica anche a me? Sì! Il GDPR ha ad oggetto la protezione delle persone fisiche con riguardo al trattamento dei dati personali. Se l
DettagliIl nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy
News Letter Privacy Privacy, pubblicato in Gazzetta il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea
DettagliProteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi
Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi Dr. Claudio Leone DataSeed S.r.l Via C. A. Costadura, 2/C - LECCE www.dataseed.it c.leone@dataseed.it GDPR Analizziamo dispositivi
DettagliGDPR: cosa devono fare le aziende per mettersi in regola?
GDPR: cosa devono fare le aziende per mettersi in regola? QuandoeperchièvalidoilGDPR? è stato redatto nel 2016 sotto il nome di regolamento per la privacy e sarà attivo il25maggio2018. Gli effetti però
DettagliAdeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017
Adeguamento al GDPR: priorità e suggerimenti Venezia, 14 novembre 2017 Cambia l approccio Approccio molto orientato agli adempimenti formali (misure minime; designazioni; ecc) Approccio basato sul principio
DettagliProgramma. in collaborazione con
Programma I principi generali del trattamento I diritti dell interessato Il principio dell accountability Le diverse figure previste dal Regolamento e i profili di responsabilità I registri delle attività
DettagliCybersecurity e Hardware: che cosa prevede il GDPR
1 «LE DIMENSIONI DELLA SICUREZZA INDUSTRIALE» I percorsi della sicurezza industriale dagli standard ISA/IEC 62443 ai temi della cybersecurity Milano, 30 Maggio 2018 Auditorio TECNIMONT Cybersecurity e
DettagliAdempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016
Adempimenti Privacy/Data Protection Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016 Cosa cambia: Dal dlg.196/03 al GDPR La disciplina della privacy è stata
DettagliSeminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30
Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30 Le norme e i regolamenti Direttiva 95/46/CE Recepita in Italia con la legge 675/96 e il DPR 318/1999 Codice
DettagliGDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy
GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy Evoluzione normativa 1995 2018 Quadro normativo DIRETT IVA 95/46/ CE LEGGE 675/1996 DECRETO LEGISLATIVO 196/2003 REGOLAMENTO
DettagliLa corretta gestione dei processi informatici del nuovo GDPR
www.pwc.com La corretta gestione dei processi informatici del nuovo GDPR Dino Ponghetti - Brescia, 16 marzo 2018 dino.ponghetti@pwc.com L ICT in versione «classica» INTERNET END USER FIREWALL Hardware,
DettagliA cura dell Avv. Federica Spuri Nisi
A cura dell Avv. Federica Spuri Nisi Dopo un iter legislativo durato 4 anni è arrivato il nuovo Regolamento dell Unione Europea n. 2016/679 sulla protezione dei dati, meglio noto come GDPR (General Data
DettagliBologna 15 maggio La gestione del rischio privacy e l impatto sull organizzazione aziendale
1 Bologna 15 maggio 2018 La gestione del rischio privacy e l impatto sull organizzazione aziendale La gestione del rischio privacy 2 L analisi del rischio privacy ha un ruolo fondamentale nel Regolamento
DettagliGDPR La sicurezza e la tutela dei dati sensibili GDPRTUTOR
GDPR La sicurezza e la tutela dei dati sensibili GDPRTUTOR E il Software cloud facile ed intuitivo che vi consente attraverso gli help online di compilare autonomamente tutte le sezioni fino alla creazione
DettagliLa nuova normativa sulla privacy avv. Pietro Maria di Giovanni
La nuova normativa sulla privacy avv. Pietro Maria di Giovanni Francavilla al Mare 11 ottobre 2018 «Chi ha giuste intuizioni in mezzo a cervelli confusi si trova come uno che abbia un orologio che funziona
DettagliConto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa
www.pwc.com Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa Luca Saglione TLS Avvocati e Commercialisti Brescia, 16 marzo 2018 luca.saglione@pwc.com
DettagliINDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY
INDICE Inquadramento normativo... pag. 11 Legge 31 dicembre 1996 n. 675...» 11 Decreto Legislativo n. 196/2003...» 12 Regolamento UE 2016/679...» 12 Legge 25 ottobre 2017, n. 163...» 14 Decreto Legislativo
DettagliGDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1
GDPR Gli obblighi di compliance interna ed esterna 23 novembre 2016 @Ros_Imperiali 1 Sommario Generale Valutazione d impatto (DPIA) Nuovo approccio Valutazione di adeguatezza Verifica preventiva dinanzi
DettagliGDPR: impatti operativi e opportunità
GDPR: impatti operativi e opportunità Focus sul settore Life Science e Healthcare Milano, 9 novembre Approfondimento Tommaso Stranieri Partner Deloitte Risk Advisory Data Protection Officer Network Deloitte
DettagliCybersecurity e Privacy oggi: normative e quotidianità
Cybersecurity e Privacy oggi: normative e quotidianità Giampaolo Bella, Ph.D. (Cambridge University) Docente di Sicurezza Informatica, Università di Catania Chief Cyber Security Advisor, ICT Legal Consulting
DettagliGDPR: azioni raccomandate dal legale
GDPR: azioni raccomandate dal legale avv. Luca Bolognini, Founding Partner ICT Legal Consulting & Presidente dell Istituto Italiano per la Privacy e la Valorizzazione dei Dati luca.bolognini@ictlegalconsulting.com
DettagliLE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI
LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI Gabriele Faggioli CEO Partners4innovation Presidente Clusit Adjunct Professor MIP-Politecnico di Milano EVOLUZIONE NORMATIVA Direttiva 95/46 l Unione
DettagliIl GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita
Il GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita DEFINIZIONI TITOLARI E RESPONSABILI I titolari (controller) del trattamento dei dati personali sono persone fisiche, persone giuridiche,
DettagliGDPR Strumenti di supporto per la Governance. Davide Benvenga Roma 27/03/2018
GDPR Strumenti di supporto per la Governance Davide Benvenga Roma 27/03/2018 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software
DettagliDELIBERA DELL AMMINISTRATORE UNICO N.116 DEL 07/02/2019
azienda regionale pro s edilitzia abitativa DELIBERA DELL AMMINISTRATORE UNICO N.116 DEL 07/02/2019 Oggetto: Regolamento (UE) 2016/679 del Parlamento e del Consiglio del 27 aprile 2016 relativo alla protezione
DettagliD G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:
D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, 3 2 0 1 2 2 M i l a n o ( I t a l i a ) T e l : T: + 3 9 0 2. 8 3. 5 5. 5 2. 4 6 F a x : + 3 9 0 2. 8 7. 1 8. 2 4. 5 0 w w w. d g r s. i t GDPR
DettagliConsulenza e formazione per una PA senza carta
Consulenza e formazione per una PA senza carta 20160420 2 Dedagroup in breve Chi siamo Siamo il 10 Gruppo IT a capitale italiano. Supportiamo Aziende, Enti Pubblici e Istituti Finanziari nelle loro strategie
DettagliServizi pubblici digitali: il cittadino è finalmente al centro?
Servizi pubblici digitali: il cittadino è finalmente al centro? Luigi Zanella - Dedagroup Public Services www.dedagroup.it Ecosistema: software + servizi + community I fattori abilitanti Le competenze
DettagliIl nuovo regolamento privacy dell Unione Europea:
Appuntamenti Il nuovo regolamento privacy dell Unione Europea: adempimenti per le imprese 01/02/2017 - ore 14:30 Unindustria Reggio Emilia Via Toschi 30/a 42121 Reggio Emilia Il 25 maggio 2016 è entrato
DettagliE POSSIBILE SEGUIRE LE LEZIONI, OLTRE CHE IN AULA, ANCHE IN MODALITA E.LEARNING ON.LINE.
Oggetto: MASTER DI ALTA FORMAZIONE IN DATA PROTECTION OFFICER (DPO) - RESPONSABILE AZIENDALE PER LA PROTEZIONE DEI DATI PERSONALI (PRIVACY) - PARTECIPAZIONE GRATUITA Salerno Formazione, società operante
DettagliCorso di Formazione GDPR: STRUMENTI E APPROCCI PER RECEPIRE IL NUOVO REGOLAMENTO EUROPEO N. 2016/679 (COD )
Corso di Formazione GDPR: STRUMENTI E APPROCCI PER RECEPIRE IL NUOVO REGOLAMENTO EUROPEO N. 2016/679 (COD. 18.001) Roma, 13-14 e 27-28 Marzo 2018 Contesto Il 4 maggio 2016 è stato pubblicato in Gazzetta
DettagliPERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV
Catalogo Corsi GDPR PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV OBIETTIVI Un percorso formativo completo e riconosciuto, conforme alla nuova Norma UNI sui "Profili
Dettagli