Alessandro Gaspari Data Center Specialist

Documenti analoghi
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Protezione dei dati, privacy e sicurezza informatica

PREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

La corretta gestione dei processi informatici del nuovo GDPR

Il nuovo modello di gestione della privacy Davide Grassano

S u m m e r M e e t i n g 2018

Processi, Tool, Servizi Professionali

Cybersecurity e Hardware: che cosa prevede il GDPR

Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

INDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI

GDPR: azioni raccomandate dal legale

Seminario sul suo recepimento in ISS

GDPR: il nuovo regolamento Privacy

PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV

Regolamento UE 2016/679 in materia di protezione dei dati personali

Privacy e requisiti per la Cybersecurity nella PA

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

GDPR. presenta. Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy?

Protezione dei dati personali (c.d. Privacy ) ASL AL Progetto di attuazione di nuovi servizi privacy.

Privacy in azienda: Il GDPR e l impatto sulle aziende

GDPR - Audit Checklist DATA PROTECTION GAP ANALYSIS

Servizi di Sicurezza Gestiti

CERTIFICAZIONE - GDPR ISDP 10003:2015. QBP Q-Aid Business Partners

LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Your Reliable IT Solution Partner.

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Crime Risk Insurance System

Cos è il GDPR? General Data Protection Regulation

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

Privacy by Design: evoluzione e implicazioni

Diventa Data Protection Officer

SOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE

Swascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

E POSSIBILE SEGUIRE LE LEZIONI, OLTRE CHE IN AULA, ANCHE IN MODALITA E.LEARNING ON.LINE.

GDPR: accountability e approccio dell OdI

General Data Protection Regulation

ALLEGATI. A) Registro attività di trattamento

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

Bologna, 24/5/ 16 - Workshop Smart Metering: esperienze a confronto Cyber Security e Smart Meter

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

Sistemi informativi in ambito sanitario e protezione dei dati personali

G DP R - Cy b e r - Li fe P rotection

SERVIZI COMPLIANCE.

Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi

3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018

General Data Protection Regulation UE 2016/679

Il GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita

GDPR. Il nuovo Regolamento Privacy Europeo. Sicurezza Informatica. Prevenzione, protezione dei sistemi, obblighi e responsabilità dei Titolari

Dott. Filippo Lorè Consulente Privacy

Il nuovo regolamento privacy dell Unione Europea:

Sezione Trattamento Dati

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

Colin & Partners. LaaS - Legal as a Service. Marketing & Communication. Think Factory. Privacy e tutela delle informazioni. Diritto informatico

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

General Data Protection Regulation (GDPR) Andrea Agosti Mariangela Fierro

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Multidisciplinarietà, forte integrazione delle competenze, specializzazione.

Blumatica GDPR (Multiaziendale)

GDPR. Regolamento Europeo Protezione Dati Personali

CONSULENTE DELLA PRIVACY

CHECK LIST DELLE MISURE DI SICUREZZA ADOTTATE DA UNIMATICA SPA, NELLA SUA QUALITA DI RESPONSABILE DEL TRATTAMENTO, AI SENSI DELL ART.

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

Il Regolamento Ue sulla protezione dei dati personali: principali innovazioni e nuove regole per la PAL. Un percorso per la conformità.

SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

MIL-QOD /MGadg. Agyo Privacy. Overview

Rete di Comunicazione FSE Roma, 20 novembre 2018

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

1. GDPR (2016/679): la nuova regulation, normativa, contenuti, obblighi

Diploma di Laurea e conoscenza di base della Normativa Privacy (Dlgs n 196/2003).

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Procedure di adeguamento al GDPR (Regolamento UE 679/2016)

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

IL NUOVO REGOLAMENTO Analisi e impatto sul sistema informatico

Promozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

CORSI GDPR (REGOLAMENTO UE

Il Regolamento generale sulla protezione dei dati personali 2016/679. Antonio Caselli

Corso di formazione manageriale Responsabile Protezione dei Dati RPD/DPO - UNI Personale Docente:

PAT/RFS171-20/11/

La normativa Europea sulla privacy

Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità

Transcript:

Alessandro Gaspari Data Center Specialist alessandro.gaspari@testspa.com L adeguamento al GDPR General Data Protection Regulation (GDPR) - (UE) 2016/679 Regolamento europeo in materia di protezione dei dati personali 1

1) Concetti di base 2) Processo di adeguamento 3) Metodi e strumenti utili 2

Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento europeo in materia di trattamento dati personali (GDPR) Regolamento europeo (UE) 2016/679. Il sistema sanzionatorio predisposto punisce sempre e tutto anche le inosservanze minime. L entità delle sanzioni possono arrivare fino 20 milioni di Euro o al 4% del fatturato annuale. 4

Privacy by Design, ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema. Accountability, ovvero resposabilizzazione attraverso l analisi dei rischi ed eventuale valutazione d impatto. Obbligo di communicate i casi di violazione dei dati ( data breach ). Portabilità dei dati. Diritto all oblio. 5

!NON ESISTONO PIU LE MISURE MINIME PRESENTI SUL CODICE PRIVACY 6

RESPONSABILITA (accountability) TITOLARE e RESPONSABILI Tenuto conto di: natura, ambito, contesto, finalità, rischi e costi di attuazione Mettono in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio e dimostrare che il trattamento è stato effettuato conformemente al regolamento 7

TITOLARE e RESPONSABILI ANALISI DEI RISCHI (art. 24) REGISTRO DEI TRATTAMENTI (art. 30) 8

a. Pseudonimizzazione e cifratura dei dai personali. b. Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali c. Capacità di ripristinare tempestivamente la disponibilità e l accesso dei dati in caso di incidente fisico o tecnico; d. Procedura per provare, verificare e valutare regolarmente l efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 9

DISPONIBILITA E RESILIENZA CAPACITA DI RIPRISTINARE PSEUDONIMIZZAZIONE PROCEDURA PER PROVARE E VERIFICARE Caratteristiche dei CED/sistemi IT (UPS, Condizionamento, Antincendio, Controllo accessi, Hosts, Storage, ecc.). Backup e Disaster Recovery. Cifratura dei volumi (Server, Desktop, Laptop), Pseudonimizzazione applicazioni con specifici rischi sulla sicurezza delle persone. Analisi dei Rischi, Registro trattamenti, Documentazione Privacy, Audit interno. Firewall, GPO, Log management, Vulnerability Scan, ecc.. 10

Sistemi per continuità operativa UPS, GE Topologie N+1, 2N Sistemi di sicurezza Controllo accessi, antiintrusione TVCC Sistemi rilevazione e spegnimento incendi Sistemi di monitoraggio 11

Server Cluster Virtualization Iperconvergenza Storage Servizi Metro Cluster o Replica S/A Iperconvergenza Backup & DR Backup e gestione del ciclo di vita del dato Disaster Recovery Servizi Cloud Exit Strategy Politiche di gestione dei dati Service Level Agreement Livelli Disaster Recovery 12

ACT PLAN MANTENIMENTO E MIGLIORAMENTO PIANIFICAZIONE ANALISI DEI RISCHI (Consapevolezza) DO CHECK AUDIT ADEGUAMENTO 14

Verifica Compliance (AUDIT) Raccolta di tutte le informazioni, analisi e valutazione della documentazione in uso. Raccolta informazioni dei trattamenti in uso. Consapevolezza Analisi dei rischi connessi ai trattamenti. Eventuale analisi di impatto (non obbligatorio). Individuazione degli asset aziendali e delle piattaforme esterne. Registro dei trattamenti (titolare e responsabile) con indicazione delle finalità e durata del trattamento, della categoria dei dati personali, di eventuali destinatari. Individuazione dei responsabili del trattamento. Individuazione dei ruoli e delle responsabilità degli incaricati al trattamento. 15

Adeguamento Modifica documentazione (es. Informative) per allinearla alle nuove prescrizioni. Definizione e implementazione delle politiche di sicurezza vista l analisi dei rischi precedente. Formazione. Audit Monitoraggio del Sistema mediante Audit Interno. 16

Sistemi di Gestione ISO 9001 Sistema gestione della qualità ISO 27001 Sistema gestione della sicurezza dell informazione e in generale tutte le ISO della serie 27xxx ISO 22313:2015 Sistemi di gestione per la continuità operativa. Infrastrutture TIA-942 Uptime Institute 18

a. Lo standard di riferimento è la TIA-942 «Telecommunications Infrastructure Standard for Data Centers» (TIA - Telecommunication Industry Association). b. Il livello di riferimento è il Rating 3. Concurrent Maintainable; il data center può sopportare qualsiasi tipo di manutenzione (programmata/non programmata) senza interruzione dei servizi con supporto 24x7 alle operazioni. 19

a. Al momento l unico sistema di gestione per la privacy standardizzato è il BS10012:2017 (British Standard). b. Le certificazioni e i codici deontologici richiamati nella sezione 5, art.40-art.43 sono ancora in fase di definizione. c. Un utile punto di partenza per definire un Sistema di gestione privacy o MOP (Modello Organizzativo Privacy) potrebbe essere quello di utilizzare la ISO 9001 sostituendo il termine qualità con. privacy e cliente con interessato 20

www.testspa.com 21

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back