Sicurezza: cosa si può fare approccio e best practice internazionali
Le normative e i regolamenti interni fra obbligo e opportunità
1. Le normative e i regolamenti
interni, fra obbligo e opportunità
Valentina Frediani
2. LE TEMATICHE NORMATIVE A RILEVANZA INFORMATICA
Dalla normativa italiana privacy al prossimo Regolamento
Europeo: l’impatto effettivo
Sistemi di rilevazione: videosorveglianza e
geolocalizzazione, quali dati si possono trattare
effettivamente?
Archiviazione sostitutiva e firma grafometrica applicata alla
grande distribuzione: dai documenti di trasporto alla tenuta
dei libri contabili
231 e gestione della sicurezza informatica: mappatura dei
rischi e tracciabilità
2
3. GESTIONE DEI DATI E PRIVACY
ABOLITO IL DPS MA…
Obbligatorie le misure minime ed idonee di sicurezza
Permangono i provvedimenti in materia di ADS e dismissione dei
supporti informatici
Ogni azienda deve avere un regolamento informatico conforme alle
prescrizioni normative
A BREVE IL REGOLAMENTO EUROPEO…
Introduzione concetto privacy by design
Denuncia violazione dati entro 72 ore
Introduzione della figura del Data Privacy Officer (DPO)
3
4. SISTEMI DI RILEVAZIONE
VIDEOSORVEGLIANZA, GPS, BIOMETRIA …
NIENTE è PROIBITO
Ma TUTTO è DISCIPLINATO
E l’azienda deve essere conforme per poter
utilizzare i dati raccolti
4
5. ARCHIVIAZIONE SOSTITUTIVA E FIRMA GRAFOMETRICA
Chiari gli aspetti in materia di FATTURAZIONE
ELETTRONICA SOSTITUTIVA
Apertura alla gestione in SOSTITUTIVA DEI DOCUMENTI
DI TRASPORTO
Utilizzabilità delle firme elettroniche avanzate (FIRMA
GRAFOMETRICA in particolare) nella grande
distribuzione
5
6. 231 ED IMPATTO ICT
I REATI INFORMATICI DA PREVENIRE:
accesso abusivo ad un sistema
intercettazione comunicazioni
danneggiamento di informazioni, dati programmi e
sistemi
detenzione o diffusione abusiva di codici di accesso a
sistemi
frode informatica
violazione del diritto d’autore
L’OPERATO ICT COME STRUMENTO EFFETTIVO DI PREVENZIONE
6