GDPR Strumenti di supporto per la Governance. Davide Benvenga Roma 27/03/2018

Documenti analoghi
Processi, Tool, Servizi Professionali

Swascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

Il nuovo modello di gestione della privacy Davide Grassano

GDPR: azioni raccomandate dal legale

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

L arma vincente per l adeguamento al GDPR

SOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE

Il registro dei trattamenti e la DPIA (Data Protection Impact

Diventa Data Protection Officer

Come adeguare il tuo sito web e la tua attività alle normative

DATA PROTECTION E PRIVACY OFFICER

PROTEGGERE I DATI PARTICOLARI NELLA SPERIMENTAZIONE CLINICA E AGEVOLARE LA REDAZIONE DEL CONSENSO INFORMATO TRA I SOGGETTI COINVOLTI

Regolamento UE 2016/679 in materia di protezione dei dati personali

Blumatica GDPR (Multiaziendale)

6 cose da sapere sul GDPR

Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità

PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV

Promozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

Il GDPR. Le nuove regole privacy per i COMUNI. Dott.ssa Maria Pia Giovannini ex dirigente Agid 17 Maggio 2018

13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation

Procedure di adeguamento al GDPR (Regolamento UE 679/2016)

GCERTI ITALY ACCADEMY organizza il CORSO DI ALTA FORMAZIONE DATA PROTECTION OFFICER

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

Valutazione d'impatto sulla protezione dei dati, in base alle previsioni del Regolamento (UE) 2016/679

PIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.

SICURWEB H.S.E. 8.3 ELENCO NUOVE FUNZIONALITÀ

Privacy by Design: evoluzione e implicazioni

I Rischi del GDPR: minacce ed opportunità. Dott. Glauco Bertocchi- CISM Roma 03 /12/2018

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation

GDPR e Data Protection Officer

EU RO PRI VA CY IL GESTIONALE PER LA PRIVACY IN CLOUD

Il nuovo regolamento privacy dell Unione Europea:

IL DATA PROTECTION OFFICER

IL DATA PROTECTION OFFICER

PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21

ADEMPIMENTI PRIVACY ALLA LUCE DEL NUOVO REGOLAMENTO UE N. 679/2016

Corso di Formazione GDPR: STRUMENTI E APPROCCI PER RECEPIRE IL NUOVO REGOLAMENTO EUROPEO N. 2016/679 (COD )

GDPR. Regolamento Europeo Protezione Dati Personali

IL DATA PROTECTION OFFICER

Sistemi informativi in ambito sanitario e protezione dei dati personali

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

2 giorni 25 MAGGIO 2018

-99 al GDPR 2016/679

IL DATA PROTECTION OFFICER

Privacy e requisiti per la Cybersecurity nella PA

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

IL DATA PROTECTION OFFICER

IL NUOVO MODELLO ORGANIZZATIVO PRIVACY

DPO e Professionisti Privacy

MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer

GDPR: il nuovo regolamento Privacy

Crime Risk Insurance System

Corso di formazione manageriale Responsabile Protezione dei Dati RPD/DPO - UNI Personale Docente:

G DP R - Cy b e r - Li fe P rotection

Le novità del GDPR. 13 Ottobre FILOMENA POLITO DATA PROTECTION OFFICER e Presidente di APIHM

E POSSIBILE SEGUIRE LE LEZIONI, OLTRE CHE IN AULA, ANCHE IN MODALITA E.LEARNING ON.LINE.

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

regolamento UE 679/16

Evidenze Formazione e Competenze del Consulente Novembre Regolamento UE 2016/679 / Privacy Specialist GDPR

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

Indice. Prefazione. Nozione del dato personale e del trattamento dei dati. pag. di Franco Pizzetti. Capitolo Primo

Spazio di archiviazione dei documenti privacy illimitato. Servizio di Formazione e Consulenza a tua disposizione.

IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679

CORSI DI FORMAZIONE DELLA PRIVACY

22 Maggio, Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR)

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Convegno Annuale AISIS

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1

IL DATA PROTECTION OFFICER

DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST

Data Programma Docente. Dal Codice Privacy al Regolamento Europeo 2016/679

Fintech District. The First Testing Cyber Security Platform. In collaboration with CISCO. Cloud or On Premise Platform

Prot. N 3CXXX Bologna, XX Maggio 2017

Operations Management Team

Operations Management Team

Checklist di base per prepararsi al regolamento generale sulla protezione dei dati

Cos è il GDPR? General Data Protection Regulation

Il Regolamento Ue sulla protezione dei dati personali: principali innovazioni e nuove regole per la PAL. Un percorso per la conformità.

Protezione dei dati, privacy e sicurezza informatica

La normativa Europea sulla privacy

Trasformazione digitale Efficienza e innovazione: esperienze del GSE Gennaro Niglio Direttore Sistemi Informativi GSE SpA

PREMESSA DESTINATARI OBIETTIVI METODOLOGIA

Data Protection Officer

Mamma, ho perso il GDPR

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

Transcript:

GDPR Strumenti di supporto per la Governance Davide Benvenga Roma 27/03/2018

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 2

Presentazione relatore Davide Benvenga Esperienza ventennale nell ambito dell analisi e progettazione di soluzioni software principalmente per il settore Finance, con particolare riguardo all area Compliance. Esperienza iniziata in società di ICT a Milano (per un primo periodo di circa 10 anni), e proseguita (e ancora attuale) presso SEI Consulting Spa, azienda salentina in continua crescita, specializzata nella consulenza e nello sviluppo di progetti e soluzioni nell ambito Finance. Nell ultimo anno ho affrontato il tema del GDPR disegnando una soluzione di supporto per il team Privacy e per il DPO. GDPR Strumenti di supporto per la Governance 3

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 4

GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Privacy by design e Privacy by default (art. 25); DPIA Data Protection Impact Assessment (art. 35); Tenuta registro trattamenti (art. 30); Misure di sicurezza (art. 32); Richieste soggetti interessati (artt. 12, 13, 14); Notifica di violazioni (art. 33); Archivio Consensi (art. 7) ISO22301 GDPR Strumenti di supporto per la Governance 5

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 6

Principali funzionalità Le principali funzionalità di uno strumento software di supporto alle attività di Governance dei processi inerenti il GDPR dovrebbero essere: Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale GDPR Strumenti di supporto per la Governance 7

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 8

Cruscotto Consente di avere una visione complessiva, tramite rappresentazioni grafiche, delle attività Privacy (Trattamenti, DPIA, Violazioni, Richieste interessati, etc.) e indicatori di Alert che segnalano situazioni da gestire (es. DPIA in scadenza, scadenza certificazioni responsabili esterni, scadenza periodo per evasione richiesta interessato, etc. GDPR Strumenti di supporto per la Governance 9

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 10

Registro trattamenti Gestione completa e parametrica delle informazioni sui trattamenti in essere (dati generali, dati trattati, eventi rischiosi e misure di sicurezza, etc.); Generazione registro alla data di riferimento (sia in qualità di «Titolare» che di «Responsabile»; Storicizzazione delle modifiche effettuate sul registro; Indicazione esecuzione DPIA; Indicazione se trattamento coinvolto in violazioni; Estrazione formato Excel/csv del registro GDPR Strumenti di supporto per la Governance 11

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 12

DPIA 1/2 Framework per la gestione della DPIA (Data Protection Impact Assessment), procedura che facilita l utente nelle fasi di valutazione dei nuovi trattamenti e di revisione di quelli esistenti. L inserimento di una nuova DPIA dovrebbe essere una procedura step-bystep, in modo da guidare l utente/gli utenti nell esecuzione della DPIA. Nella DPIA possono essere coinvolti attori differenti (Team privacy, DPO, IT, Sicurezza, soggetti esterni). Utile un work flow di lavorazione e approvazione DPIA con profilazione delle funzionalità. GDPR Strumenti di supporto per la Governance 13

DPIA 2/2 Dati principali trattamento (soggetti interessati, destinatari, trasferimento dati all estero, modalità trattamento, asset, procedure informatiche, etc..) Categoria dati (casistiche DPIA, tipologie dei dati trattati) Rischi e misure (eventi rischiosi e misure a mitigazione) Pareri (DPO e altri soggetti) Consultazione Garante (qualora necessaria) Riepilogo e approvazione/revisione GDPR Strumenti di supporto per la Governance 14

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 15

Analisi del rischio 1/3 Lo strumento che effettua la DPIA dovrebbe supportare gli utenti nelle fasi di valutazione del rischio per ogni trattamento. Nell ambito del rischio è possibile definire: Rischio di contesto: serve a definire il livello del rischio del trattamento in base alle informazioni a disposizione (tipo dati, soggetti interessati, etc.). È utile per dare indicazioni se è necessaria una DPIA o meno; Rischio inerente: il rischio che un attività incorpora prima di considerare i controlli o altri fattori di mitigazione (anche per questo dato è possibile utilizzare una matrice) Rischio residuo: è il rischio derivante dalla mitigazione del rischio inerente in base al grado di qualità/efficacia delle misure di sicurezza GDPR Strumenti di supporto per la Governance 16

Analisi del rischio 2/3 Esempio di matrice per il calcolo del rischio inerente/lordo GDPR Strumenti di supporto per la Governance 17

Analisi del rischio 3/3 Il sistema per il calcolo del rischio dovrebbe avere a disposizione alcune tabelle di dominio, di cui in particolare quelle relative a: Eventi rischiosi Misure di sicurezza Una buona base di partenza potrebbe essere quella fornita dai documenti ISO 27001. GDPR Strumenti di supporto per la Governance 18

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 19

Soggetti coinvolti Una sezione anagrafica dove censire i soggetti coinvolti ai fini dei processi Privacy (titolare, responsabile, DPO) è: Utile ai fini delle gestione dei dati del trattamento per i quali occorre raccogliere obbligatoriamente i dati identificativi e di contatto di questi soggetti; Consente di avere un repository documentale con le relative lettere di incarico/nomina; Consente di avere la storicità dei soggetti collegati ai trattamenti; Consente di poter associare eventuali certificazioni o codici di condotta, ai fini della valutazione del rischio sui trattamenti GDPR Strumenti di supporto per la Governance 20

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 21

Gestione Richieste Un altra utile funzionalità è quella di disporre di un modulo per la gestione del workflow delle pratiche relative alle «Richieste dei soggetti interessati», in modo che si possa: Registrare i dati del soggetto richiedente e del documento di richiesta; Allegare il documento del consenso se previsto; Produrre schede informative dei trattamenti a cui il soggetto è associato; Allegare documentazione con i dati specifici del soggetto presenti presso il titolare (forniti dalle strutture che ne detengono l ownership); Allegare la risposta finale inviata al soggetto richiedente; Monitorare i giorni di lavorazione della pratica e attivare eventuali Alert GDPR Strumenti di supporto per la Governance 22

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 23

Gestione Violazioni Nel caso si verifichi una violazione sui dati è necessario gestire questo tipo di eventi e documentare le attività effettuate. Un modulo software può essere utile per: registrazione dei dati generali della violazione (data, natura, eventuale id nel sistema di Incident Management); generazione automatica, in base ai trattamenti coinvolti, delle informazioni relative a: categorie dati; categorie soggetti interessati; utilizzo o meno di misure di sicurezza forti (info utile per sapere se è necessaria anche notifica ai soggetti interessati); produrre in maniera automatica i template per notifica al garante e ai soggetti interessati; allegare i documenti finali da inviare al garante e ai soggetti interessati. GDPR Strumenti di supporto per la Governance 24

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 25

Arichivio consensi Potrebbe essere utile avere una funzione per la gestione di un archivio elettronico dei consensi, tramite la quale è possibile censire i soggetti interessati e i documenti dei consensi da questi firmati. La funzione potrebbe servire qualora l azienda non disponga già di un archivio digitalizzato, oppure si voglia utilizzarlo in maniera complementare per coprire eventuali situazioni marginali (convegni, curricula, etc.). Supporta l ufficio Privacy nell espletamento di verifiche e adempimenti. GDPR Strumenti di supporto per la Governance 26

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 27

Repository documentale All interno di uno strumento di Governance può essere sicuramente utile avere una funzionalità per raccogliere e catalogare, in maniera centralizzata e profilata, la documentazione inerente le attività Privacy. Una sezione dedicata alla conservazione dei documenti utilizzati/prodotti nell ambito delle attività Privacy, che consente di creare cartelle e sottocartelle e avere un punto unico dove salvare tutta la documentazione (normativa, verifiche, pareri etc.). GDPR Strumenti di supporto per la Governance 28

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 29

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 30

Q&A GDPR Strumenti di supporto per la Governance 31

Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 32

Bibliografia GDPR Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 Linee guida concernenti valutazione impatto sulla protezione dati emanate da WP29; Standard ISO/IEC 29134 e ISO/IEC 27001 ENISA (European Network and Information Security Agency) - Guidelines for SMEs on the security of personal data processing CNIL (Commission nationale de l'informatique et des libertés) - Methodology (how to carry out a PIA) GDPR Strumenti di supporto per la Governance 33

Contatti davide.benvenga@seiconsulting.it Grazie... 34

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back