SlideShare ist ein Scribd-Unternehmen logo

Il Regolamento GDPR | Tutto quello che c'è da sapere

Interlogica
Interlogica

Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.

Recht
1 von 11
Downloaden Sie, um offline zu lesen
GDPR La nuova era della protezione dei dati www.wearesegment.com
GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 3 Ci sono solo due tipi di aziende: quelle che sono state attaccate e quelle che ancora non lo sono state. Robert Mueller - FBI Director, 2012 INDICE IN BREVE Il regolamento GDPR 4 Oggetto del GDPR 5 Dati personali 6 Categorie particolari di dati sensibili 7 Processo di trattamento dei dati 8 Concetti chiave 10 Visione aziendale sulla privacy 12 LA NOSTRA SOLUZIONE Proarx the future of data protection 16
GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 4 5 IN BREVE OGGETTO DEL GDPR Il nuovo regolamento proclama esplicitamente la tutela del diritto alla protezione dei dati personali, inteso come diritto fondamentale delle persone fisiche, secondo l’Art. 1 par. 2. Il dato personale rappresenta lo strumento tecnico-giuridico attraverso il quale si tutelano l’insieme dei diritti collegati all’identità personale. Il dato personale è un concetto dinamico, da riferirsi sempre al contesto: cioè, se un’informazione isolata non è in grado di portare all’identificazione di un individuo, il fatto che detta informazione possa essere utilizzata per l’identificazione tramite incrocio con altri dati ne determina la natura di dato personale. Non occorre, inoltre, che l’informazione sia in grado di individuare fisicamente la persona per essere considerata dato personale. All’interno della macrocategoria dei dati personali sono maggiormente significative 3 tipologie di dati: • Identificativi che consentono l’identificazione diretta (es. dati anagrafici - nome e cognome - le immagini...); • Sensibili, cosiddetti nella precedente normativa - che rivelano l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale - con il nuovo regolamento emerge l’importanza di dati genetici - per identificare lo stato di salute e/o la vita sessuale - e dati biometrici - ad es. un gruppo di fotografie caricate online utilizzate per riconoscere in modo univoco una persona, per esempio negli aeroporti dove l’immagine dell’individuo viene scansionata per l’identificazione; • Giudiziari che indicano l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (es. i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione - o la qualità di imputato o di indagato). Il GDPR attribuisce notevole rilievo ai dati personali e alle categorie particolari di dati personali, o meglio a quei dati soggetti a trattamento speciale. IN BREVE IL REGOLAMENTO GDPR Pubblicata nella Gazzetta Ufficiale europea il 4 maggio 2016 ed entrata in vigore il 24 maggio 2016, a distanza di due anni trova la sua attuazione diretta in Italia la normativa che riformerà la legislazione europea in materia di protezione dei dati. Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende. IL GDPR, INFATTI, SARÀ APPLICATO AL TRATTAMENTO: • Dei dati in capo a titolari e responsabili del trattamento nell’Unione Europea indipendentemente dal fatto che il trattamento avvenga, o meno, in UE; • Di dati personali di cittadini dell’UE in capo a titolari e responsabile del trattamento extra UE, correlato ad offerta di beni e servizi a cittadini UE o al monitoraggio di comportamenti aventi luogo nell’UE. IL GDPR È DESTINATO A Armonizzare le normative sulla protezione dei dati in tutta Europa Ridefinire l’approccio delle aziende alla protezione dei dati Restituire ai cittadini UE il controllo e proteggere la privacy dei loro dati MILIONI DI € DEL FATTURATO MONDIALE TOTALE ANNUO 20 OPPURE 4% SANZIONI FINO A
6 7 GDPR: LA NUOVA ERA DI PROTEZIONE DEI DATIGDPR: LA NUOVA ERA DI PROTEZIONE DEI DATI Il GDPR definisce come dato personale una qualsiasi informazione (nome, codice fiscale, immagine, voce, impronta digitale, traffico telefonico) riguardante una persona fisica identificata o identificabile, anche indirettamente, o informazioni relative ad una persona di identità nota o accertabile attraverso informazioni supplementari. Nelle categorie particolari di dati personali sono racchiusi quei dati, noti come sensibili, già tutelati dalla Convenzione 108 (e a cui viene rafforzata la tutela con la prescrizione del consenso esplicito) per garantire la libertà di pensiero e di opinione, la dignità della persona e la libertà da possibili discriminazioni, e viene esplicitata l’introduzione fondamentale dei dati genetici e biometrici. IN BREVE DATI PERSONALI IN BREVE CATEGORIE PARTICOLARI DI DATI SENSIBILI « » INDIRIZZI IP DATI RELATIVI ALL’UBICAZIONE DATI COOKIE TAG RFID NUMERI IDENTIFICATIVI NOME DATI SU ORIGINE RAZZIALE O ETNICA DATI GENETICI OPINIONI POLITICHE DATI BIOMETRICI ORIENTAMENTO SESSUALE DATI RELATIVI ALLA SALUTE Il GDPR si applica a tutte le aziende che raccolgono e trattano i dati dei cittadini UE, a prescindere dall’ubicazione geografica.
GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 8 9 INTERESSATO Organizzazione TITOLARE DEL TRATTAMENTO* Fornitore terzo RESPONSABILE DEL TRATTAMENTO** AUTORITÀ DI PROTEZIONE DEI DATI DATI PERSONALI TRATTAMENTO DEI DATI Base giuridica del trattamento Contratto IN BREVE PROCESSO DI TRATTAMENTO DEI DATI ** Si fa riferimento a qualunque persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento. * Trattasi di persona fisica o giuridica che definisce le finalità e i mezzi del trattamento dei dati personali e ha la responsabilità di accertarsi del rispetto del regolamento. I titolari del trattamento devono assicurare la presenza di contratti che regolamenti il trattamento dei dati. GDPR: LA NUOVA ERA DI PROTEZIONE DEI DATIGDPR: LA NUOVA ERA DI PROTEZIONE DEI DATI
GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 10 11 IN BREVE CONCETTI CHIAVE ACCOUNTABILITY Prova del rispetto delle norme CONFORMITÀ Accertamento del rispetto delle norme GESTIONE Tutela dei dati costante e monitoraggio della protezione Nel nuovo regolamento il principio di autodeterminazione informativa è cardine ed è un concetto già emerso in una precedente sentenza della Corte Costituzionale che lo indica come condizione necessaria per il libero sviluppo della personalità del cittadino, nonché un elemento essenziale di una società democratica. Inoltre il forte accento posto sull’accountability* - tradotto impropriamente con “responsabilizzazione” - del titolare e dei responsabili del trattamento orienta verso la reale adozione di comportamenti proattivi a dimostrazione della concreta (e non puramente formale) applicazione del regolamento che intende elevarsi a framework per la creazione di una cultura della protezione dei dati all’interno delle organizzazioni. Appare evidente la necessità di attuare misure di tutela e garanzia dei dati trattati, con un approccio del tutto nuovo che demanda ai titolari il compito di decidere in modo autonomo le modalità e i limiti del trattamento dei dati secondo i criteri specificati nel regolamento stesso. Consenso Il consenso dell’interessato definisce qualunque manifestazione di volontà libera, specifica, informata e inequivocabile con cui l’interessato dimostra il proprio assenso al trattamento dei propri dati personali, purché avvenga attraverso dichiarazione o azione positiva. Privacy by Design Secondo questo principio i prodotti e i servizi dovranno essere progettati fin dall’inizio con un particolare occhio alla tutela della privacy degli utenti, cioè il trattamento deve essere previsto e configurato fin dall’inizio prevedendo le garanzie per tutelare i diritti degli interessati. Trasparenza Il concetto di trasparenza implica che le aziende debbano fornire informazioni chiare, concise, trasparenti, complete e facilmente accessibili a coloro che richiedono informazioni sul trattamento dei loro dati. Privacy by Default Ad un nuovo acquisto di un cliente - grazie a questo principio - vengono applicate in modo automatico le impostazioni di privacy più rigorose; o meglio, non dovrebbero essere necessarie modifiche manuali alle impostazioni sulla privacy da parte del cliente. Valutazione d’impatto (PIA) La valutazione d’impatto - o PIA, Privacy Impact Assessment - è cruciale per la tutela della privacy e della conformità di processi e servizi al regolamento. In particolare, ha l’obiettivo di raccontare l’approccio adottabile da un’azienda per ridurre eventuali rischi: o meglio, descrivere sistematicamente le attività di trattamento dei dati previste e la base giuridica sottostante ad esse. Pseudonimizzazione Tecnica di protezione della privacy per la quale i dati personali trattati non sono attribuibili ad una persona specifica e si necessita di informazioni aggiuntive - conservate separatamente e soggette a controlli organizzativi e altre misure - per identificare specificatamente una persona. PROVA GESTIONE APPLICAZIONE
GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 12 13 PROCESSI DI BUSINESS SISTEMI ITA BIl primo dovrebbe guidare i requisiti e le attività, nel lungo termine, di conformità al regolamento. Il secondo dovrebbe orientare le attività di riduzione delle violazioni dei dati. Gestione e attenuazione dei rischi quantificati Diagrammi di flusso dei dati Contratti legali Controlli di sicurezza Diagrammi di flusso di informazioni di alto livello Allineamento tra implementazione tecnica e descrizione del trattamento Descrizione e liceità del trattamento dei dati API e contatti API Ciclo di vita dei dati, dal punto di vista di un processo o customer journey Ciclo di vita dei dati, dal punto di vista dell’implementazione tecnica IN BREVE VISIONE AZIENDALE SULLA PRIVACY Il rispetto del regolamento determina profondi cambiamenti nelle diverse funzioni organizzative facendo emergere, anche, la diversità dei rischi collegati al GDPR o alla privacy. La procedura per la privacy di dati dovrebbe permettere di differenziare i vari scenari di rischio e fornire strategie di riduzione dello stesso congrue alle situazioni. Generalmente le aziende dovrebbero agire su due fronti: i processi di business e sistemi IT.
GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 14 15 1 32 4 CHI DEVE ESSERE COINVOLTO Sicurezza informatica Il ruolo più rilevante da attivare per il rispetto del GDPR è il DPO - Data Protection Officer - in quanto decision maker di massimo livello nella sfera della sicurezza informatica e nella protezione aziendale dagli attacchi che comportano perdite di dati. Questa figura deve essere autonoma e indipendente; e può essere interna o esterna all’azienda. Il coinvolgimento del DPO è cruciale per la definizione dei piani GDPR, fondamentali per alcune modifiche normative in ambito di violazione e privacy dei dati. CHIUNQUE LAVORI NELLA SICUREZZA IT DEVE ADOPERARSI IN ALCUNE AREE GENERALI NELLA FASE PREPARATORIA AL GDPR: COMPRENDERE I RISCHI: I team di sicurezza IT devono conoscere specificatamente quali dati personali di cittadini UE siano raccolti e se l’esposizione possa definirsi una violazione del GDPR. PREVENIRE LE VIOLAZIONI: Significa minimizzare il grado di rischio di una violazione dei dati con misure di protezione che rendono meno semplice l’attacco. RILEVAZIONE VIOLAZIONI E RAPIDA RISPOSTA: Notificare entro 72 ore comporta una capacità di reazione alla violazione molto rapida dei team di sicurezza. OLTRE IL GDPR: I team di sicurezza devono considerare altri aspetti dei rischi che hanno impatto sulla cyber security sebbene non indicati in modo esplicito nel GDPR.. ART 5 Trattamento dati personali: protezione contro elaborazione non autorizzata, perdita accidentale, distruzione e danneggiamento ART 32 Sicurezza del trattamento: capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento. ART 33 Violazione dei dati personali: procedure di rilevamento e indagine sulle violazioni dei dati personali e segnalazione entro 72 ore all’autorità competente. LE LEGGI CHE COINVOLGONO LA SICUREZZA INFORMATICA
GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 16 17 LA NOSTRA SOLUZIONE Proarx The Future of Data Protection Proarx è una piattaforma hardware e software per l’erogazione continuativa di servizi di cybersecurity sviluppata da We Are Segment. L’architettura hardware è stata calibrata per la gestione di piccole reti aziendali. Tuttavia l’architettura software è in grado di gestire anche reti di dimensioni maggiori senza bisogno di ulteriori implementazioni. Proarx è un prodotto completo che copre tutti i bisogni di Funzionalità Asset Management Mappatura e rilevamento automatico dei dispositivi collegati in rete Vulnerability Assesment Identificazione delle potenziali vulnerabilità presenti nella rete Protezione dei dati Firewall con sistema di prevenzione attacchi (IPS) Inventario Hardware & Software Mappatura dei dispositivi e software Documento GDPR Questionario pre-assesment per stato di conformità External Security Network Vulnerability Assessment esterno Reportistica Documentazione scaricabile per attività GDPR e di sicurezza Gestione dati Aggregazione dati su piattaforma in Cloud un’azienda in ambito protezione dati e sicurezza informatica. RISPETTO DEL GDPR Proarx è una soluzione informatica in grado di aiutarti nella gestione dei requisiti richiesti dalla normativa europea GDPR. Il questionario pre-assessment consente di verificare lo stato di conformità delle aziende, dei processi e delle procedure in uso in tema di trattamento dati. Inoltre consente di determinare le azione da porre in atto per adempiere alle norme della GDPR.
GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 18 Ogni individuo ha diritto alla vita, alla libertà e alla sicurezza della propria persona. Dichiarazione Universale dei Diritti dell’Uomo, Articolo 3, 1948 info@wearesegment.com
Segment srl Via Miranese, 91 - 30174 Venezia-Mestre (VE) - Italy +39 041 5354800 - info@wearesegment.com www.wearesegment.com

Empfohlen

GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
CSI Piemonte
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
Claudio De Luca
 
Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guida
Lucia Ruocco
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
Adriano Bertolino
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
M2 Informatica
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
Roberto Lorenzetti
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
jamboo
 

Empfohlen

GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
CSI Piemonte
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
Claudio De Luca
 
Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guida
Lucia Ruocco
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
Adriano Bertolino
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
M2 Informatica
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
Roberto Lorenzetti
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
jamboo
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
M2 Informatica
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
Porto4CulturaLegaled
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
Marco Marcellini
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
CSI Piemonte
 
GDPR
GDPRGDPR
GDPR
Pasquale Tarallo
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
Talea Consulting Srl
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
M2 Informatica
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
Paolo Calvi
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
Andrea Maggipinto [+1k]
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
CSI Piemonte
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
Giacomo Giovanelli
 
Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
Roberta Rapicavoli
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
M2 Informatica
 
L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticità
Pietro Calorio
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Adriano Bertolino
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Pietro Calorio
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
Ingreen;
 
GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdf
Edoardo Ferraro
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
Stefano Versace
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Edoardo Ferraro
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
Stiip Srl
 

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (18)

La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
 
GDPR
GDPRGDPR
GDPR
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
 
Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
 
L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticità
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 

Ähnlich wie Il Regolamento GDPR | Tutto quello che c'è da sapere

GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
Stiip Srl
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
Social Hub Genova
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacy
Raimondo Villano
 
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
BTO Educational
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
Confimpresa
 

Ähnlich wie Il Regolamento GDPR | Tutto quello che c'è da sapere (20)

GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdf
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
 
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacy
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
 
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
 
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
 
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
 
Cyber Risk e Data Protection C&S Aon Rhea _Padova 21.11.2017
Cyber Risk e Data Protection C&S Aon Rhea _Padova 21.11.2017 Cyber Risk e Data Protection C&S Aon Rhea _Padova 21.11.2017
Cyber Risk e Data Protection C&S Aon Rhea _Padova 21.11.2017
 
Gdpr settore digitale
Gdpr settore digitaleGdpr settore digitale
Gdpr settore digitale
 
GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & Links
 

Mehr von Interlogica

Mehr von Interlogica (10)

Big Data: The business of Information (ENG)
Big Data: The business of Information (ENG)Big Data: The business of Information (ENG)
Big Data: The business of Information (ENG)
 
Big Data: The business of Information (ITA)
Big Data: The business of Information (ITA)Big Data: The business of Information (ITA)
Big Data: The business of Information (ITA)
 
How transactions work on Lightning Network
How transactions work on Lightning NetworkHow transactions work on Lightning Network
How transactions work on Lightning Network
 
GDPR - The new era of data protection
GDPR - The new era of data protectionGDPR - The new era of data protection
GDPR - The new era of data protection
 
L'evoluzione dei chatbot
L'evoluzione dei chatbotL'evoluzione dei chatbot
L'evoluzione dei chatbot
 
Come funziona in pratica la Lightning Network
Come funziona in pratica la Lightning NetworkCome funziona in pratica la Lightning Network
Come funziona in pratica la Lightning Network
 
UNDERSTANDING THE GRID
UNDERSTANDING THE GRIDUNDERSTANDING THE GRID
UNDERSTANDING THE GRID
 
Dalla rete elettrica tradizionale alla Smart Grid
Dalla rete elettrica tradizionale alla Smart GridDalla rete elettrica tradizionale alla Smart Grid
Dalla rete elettrica tradizionale alla Smart Grid
 
SMART OFFICE SPAZI DI LAVORO DISTRIBUITI
SMART OFFICE SPAZI DI LAVORO DISTRIBUITISMART OFFICE SPAZI DI LAVORO DISTRIBUITI
SMART OFFICE SPAZI DI LAVORO DISTRIBUITI
 
Distributed work environments smart office
Distributed work environments smart officeDistributed work environments smart office
Distributed work environments smart office
 

Il Regolamento GDPR | Tutto quello che c'è da sapere

  • 1. GDPR La nuova era della protezione dei dati www.wearesegment.com
  • 2. GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 3 Ci sono solo due tipi di aziende: quelle che sono state attaccate e quelle che ancora non lo sono state. Robert Mueller - FBI Director, 2012 INDICE IN BREVE Il regolamento GDPR 4 Oggetto del GDPR 5 Dati personali 6 Categorie particolari di dati sensibili 7 Processo di trattamento dei dati 8 Concetti chiave 10 Visione aziendale sulla privacy 12 LA NOSTRA SOLUZIONE Proarx the future of data protection 16
  • 3. GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 4 5 IN BREVE OGGETTO DEL GDPR Il nuovo regolamento proclama esplicitamente la tutela del diritto alla protezione dei dati personali, inteso come diritto fondamentale delle persone fisiche, secondo l’Art. 1 par. 2. Il dato personale rappresenta lo strumento tecnico-giuridico attraverso il quale si tutelano l’insieme dei diritti collegati all’identità personale. Il dato personale è un concetto dinamico, da riferirsi sempre al contesto: cioè, se un’informazione isolata non è in grado di portare all’identificazione di un individuo, il fatto che detta informazione possa essere utilizzata per l’identificazione tramite incrocio con altri dati ne determina la natura di dato personale. Non occorre, inoltre, che l’informazione sia in grado di individuare fisicamente la persona per essere considerata dato personale. All’interno della macrocategoria dei dati personali sono maggiormente significative 3 tipologie di dati: • Identificativi che consentono l’identificazione diretta (es. dati anagrafici - nome e cognome - le immagini...); • Sensibili, cosiddetti nella precedente normativa - che rivelano l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale - con il nuovo regolamento emerge l’importanza di dati genetici - per identificare lo stato di salute e/o la vita sessuale - e dati biometrici - ad es. un gruppo di fotografie caricate online utilizzate per riconoscere in modo univoco una persona, per esempio negli aeroporti dove l’immagine dell’individuo viene scansionata per l’identificazione; • Giudiziari che indicano l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (es. i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione - o la qualità di imputato o di indagato). Il GDPR attribuisce notevole rilievo ai dati personali e alle categorie particolari di dati personali, o meglio a quei dati soggetti a trattamento speciale. IN BREVE IL REGOLAMENTO GDPR Pubblicata nella Gazzetta Ufficiale europea il 4 maggio 2016 ed entrata in vigore il 24 maggio 2016, a distanza di due anni trova la sua attuazione diretta in Italia la normativa che riformerà la legislazione europea in materia di protezione dei dati. Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende. IL GDPR, INFATTI, SARÀ APPLICATO AL TRATTAMENTO: • Dei dati in capo a titolari e responsabili del trattamento nell’Unione Europea indipendentemente dal fatto che il trattamento avvenga, o meno, in UE; • Di dati personali di cittadini dell’UE in capo a titolari e responsabile del trattamento extra UE, correlato ad offerta di beni e servizi a cittadini UE o al monitoraggio di comportamenti aventi luogo nell’UE. IL GDPR È DESTINATO A Armonizzare le normative sulla protezione dei dati in tutta Europa Ridefinire l’approccio delle aziende alla protezione dei dati Restituire ai cittadini UE il controllo e proteggere la privacy dei loro dati MILIONI DI € DEL FATTURATO MONDIALE TOTALE ANNUO 20 OPPURE 4% SANZIONI FINO A
  • 4. 6 7 GDPR: LA NUOVA ERA DI PROTEZIONE DEI DATIGDPR: LA NUOVA ERA DI PROTEZIONE DEI DATI Il GDPR definisce come dato personale una qualsiasi informazione (nome, codice fiscale, immagine, voce, impronta digitale, traffico telefonico) riguardante una persona fisica identificata o identificabile, anche indirettamente, o informazioni relative ad una persona di identità nota o accertabile attraverso informazioni supplementari. Nelle categorie particolari di dati personali sono racchiusi quei dati, noti come sensibili, già tutelati dalla Convenzione 108 (e a cui viene rafforzata la tutela con la prescrizione del consenso esplicito) per garantire la libertà di pensiero e di opinione, la dignità della persona e la libertà da possibili discriminazioni, e viene esplicitata l’introduzione fondamentale dei dati genetici e biometrici. IN BREVE DATI PERSONALI IN BREVE CATEGORIE PARTICOLARI DI DATI SENSIBILI « » INDIRIZZI IP DATI RELATIVI ALL’UBICAZIONE DATI COOKIE TAG RFID NUMERI IDENTIFICATIVI NOME DATI SU ORIGINE RAZZIALE O ETNICA DATI GENETICI OPINIONI POLITICHE DATI BIOMETRICI ORIENTAMENTO SESSUALE DATI RELATIVI ALLA SALUTE Il GDPR si applica a tutte le aziende che raccolgono e trattano i dati dei cittadini UE, a prescindere dall’ubicazione geografica.
  • 5. GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 8 9 INTERESSATO Organizzazione TITOLARE DEL TRATTAMENTO* Fornitore terzo RESPONSABILE DEL TRATTAMENTO** AUTORITÀ DI PROTEZIONE DEI DATI DATI PERSONALI TRATTAMENTO DEI DATI Base giuridica del trattamento Contratto IN BREVE PROCESSO DI TRATTAMENTO DEI DATI ** Si fa riferimento a qualunque persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento. * Trattasi di persona fisica o giuridica che definisce le finalità e i mezzi del trattamento dei dati personali e ha la responsabilità di accertarsi del rispetto del regolamento. I titolari del trattamento devono assicurare la presenza di contratti che regolamenti il trattamento dei dati. GDPR: LA NUOVA ERA DI PROTEZIONE DEI DATIGDPR: LA NUOVA ERA DI PROTEZIONE DEI DATI
  • 6. GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 10 11 IN BREVE CONCETTI CHIAVE ACCOUNTABILITY Prova del rispetto delle norme CONFORMITÀ Accertamento del rispetto delle norme GESTIONE Tutela dei dati costante e monitoraggio della protezione Nel nuovo regolamento il principio di autodeterminazione informativa è cardine ed è un concetto già emerso in una precedente sentenza della Corte Costituzionale che lo indica come condizione necessaria per il libero sviluppo della personalità del cittadino, nonché un elemento essenziale di una società democratica. Inoltre il forte accento posto sull’accountability* - tradotto impropriamente con “responsabilizzazione” - del titolare e dei responsabili del trattamento orienta verso la reale adozione di comportamenti proattivi a dimostrazione della concreta (e non puramente formale) applicazione del regolamento che intende elevarsi a framework per la creazione di una cultura della protezione dei dati all’interno delle organizzazioni. Appare evidente la necessità di attuare misure di tutela e garanzia dei dati trattati, con un approccio del tutto nuovo che demanda ai titolari il compito di decidere in modo autonomo le modalità e i limiti del trattamento dei dati secondo i criteri specificati nel regolamento stesso. Consenso Il consenso dell’interessato definisce qualunque manifestazione di volontà libera, specifica, informata e inequivocabile con cui l’interessato dimostra il proprio assenso al trattamento dei propri dati personali, purché avvenga attraverso dichiarazione o azione positiva. Privacy by Design Secondo questo principio i prodotti e i servizi dovranno essere progettati fin dall’inizio con un particolare occhio alla tutela della privacy degli utenti, cioè il trattamento deve essere previsto e configurato fin dall’inizio prevedendo le garanzie per tutelare i diritti degli interessati. Trasparenza Il concetto di trasparenza implica che le aziende debbano fornire informazioni chiare, concise, trasparenti, complete e facilmente accessibili a coloro che richiedono informazioni sul trattamento dei loro dati. Privacy by Default Ad un nuovo acquisto di un cliente - grazie a questo principio - vengono applicate in modo automatico le impostazioni di privacy più rigorose; o meglio, non dovrebbero essere necessarie modifiche manuali alle impostazioni sulla privacy da parte del cliente. Valutazione d’impatto (PIA) La valutazione d’impatto - o PIA, Privacy Impact Assessment - è cruciale per la tutela della privacy e della conformità di processi e servizi al regolamento. In particolare, ha l’obiettivo di raccontare l’approccio adottabile da un’azienda per ridurre eventuali rischi: o meglio, descrivere sistematicamente le attività di trattamento dei dati previste e la base giuridica sottostante ad esse. Pseudonimizzazione Tecnica di protezione della privacy per la quale i dati personali trattati non sono attribuibili ad una persona specifica e si necessita di informazioni aggiuntive - conservate separatamente e soggette a controlli organizzativi e altre misure - per identificare specificatamente una persona. PROVA GESTIONE APPLICAZIONE
  • 7. GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 12 13 PROCESSI DI BUSINESS SISTEMI ITA BIl primo dovrebbe guidare i requisiti e le attività, nel lungo termine, di conformità al regolamento. Il secondo dovrebbe orientare le attività di riduzione delle violazioni dei dati. Gestione e attenuazione dei rischi quantificati Diagrammi di flusso dei dati Contratti legali Controlli di sicurezza Diagrammi di flusso di informazioni di alto livello Allineamento tra implementazione tecnica e descrizione del trattamento Descrizione e liceità del trattamento dei dati API e contatti API Ciclo di vita dei dati, dal punto di vista di un processo o customer journey Ciclo di vita dei dati, dal punto di vista dell’implementazione tecnica IN BREVE VISIONE AZIENDALE SULLA PRIVACY Il rispetto del regolamento determina profondi cambiamenti nelle diverse funzioni organizzative facendo emergere, anche, la diversità dei rischi collegati al GDPR o alla privacy. La procedura per la privacy di dati dovrebbe permettere di differenziare i vari scenari di rischio e fornire strategie di riduzione dello stesso congrue alle situazioni. Generalmente le aziende dovrebbero agire su due fronti: i processi di business e sistemi IT.
  • 8. GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 14 15 1 32 4 CHI DEVE ESSERE COINVOLTO Sicurezza informatica Il ruolo più rilevante da attivare per il rispetto del GDPR è il DPO - Data Protection Officer - in quanto decision maker di massimo livello nella sfera della sicurezza informatica e nella protezione aziendale dagli attacchi che comportano perdite di dati. Questa figura deve essere autonoma e indipendente; e può essere interna o esterna all’azienda. Il coinvolgimento del DPO è cruciale per la definizione dei piani GDPR, fondamentali per alcune modifiche normative in ambito di violazione e privacy dei dati. CHIUNQUE LAVORI NELLA SICUREZZA IT DEVE ADOPERARSI IN ALCUNE AREE GENERALI NELLA FASE PREPARATORIA AL GDPR: COMPRENDERE I RISCHI: I team di sicurezza IT devono conoscere specificatamente quali dati personali di cittadini UE siano raccolti e se l’esposizione possa definirsi una violazione del GDPR. PREVENIRE LE VIOLAZIONI: Significa minimizzare il grado di rischio di una violazione dei dati con misure di protezione che rendono meno semplice l’attacco. RILEVAZIONE VIOLAZIONI E RAPIDA RISPOSTA: Notificare entro 72 ore comporta una capacità di reazione alla violazione molto rapida dei team di sicurezza. OLTRE IL GDPR: I team di sicurezza devono considerare altri aspetti dei rischi che hanno impatto sulla cyber security sebbene non indicati in modo esplicito nel GDPR.. ART 5 Trattamento dati personali: protezione contro elaborazione non autorizzata, perdita accidentale, distruzione e danneggiamento ART 32 Sicurezza del trattamento: capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento. ART 33 Violazione dei dati personali: procedure di rilevamento e indagine sulle violazioni dei dati personali e segnalazione entro 72 ore all’autorità competente. LE LEGGI CHE COINVOLGONO LA SICUREZZA INFORMATICA
  • 9. GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 16 17 LA NOSTRA SOLUZIONE Proarx The Future of Data Protection Proarx è una piattaforma hardware e software per l’erogazione continuativa di servizi di cybersecurity sviluppata da We Are Segment. L’architettura hardware è stata calibrata per la gestione di piccole reti aziendali. Tuttavia l’architettura software è in grado di gestire anche reti di dimensioni maggiori senza bisogno di ulteriori implementazioni. Proarx è un prodotto completo che copre tutti i bisogni di Funzionalità Asset Management Mappatura e rilevamento automatico dei dispositivi collegati in rete Vulnerability Assesment Identificazione delle potenziali vulnerabilità presenti nella rete Protezione dei dati Firewall con sistema di prevenzione attacchi (IPS) Inventario Hardware & Software Mappatura dei dispositivi e software Documento GDPR Questionario pre-assesment per stato di conformità External Security Network Vulnerability Assessment esterno Reportistica Documentazione scaricabile per attività GDPR e di sicurezza Gestione dati Aggregazione dati su piattaforma in Cloud un’azienda in ambito protezione dati e sicurezza informatica. RISPETTO DEL GDPR Proarx è una soluzione informatica in grado di aiutarti nella gestione dei requisiti richiesti dalla normativa europea GDPR. Il questionario pre-assessment consente di verificare lo stato di conformità delle aziende, dei processi e delle procedure in uso in tema di trattamento dati. Inoltre consente di determinare le azione da porre in atto per adempiere alle norme della GDPR.
  • 10. GDPR: LA NUOVA ERA DELLA PROTEZIONE DEI DATI 18 Ogni individuo ha diritto alla vita, alla libertà e alla sicurezza della propria persona. Dichiarazione Universale dei Diritti dell’Uomo, Articolo 3, 1948 info@wearesegment.com
  • 11. Segment srl Via Miranese, 91 - 30174 Venezia-Mestre (VE) - Italy +39 041 5354800 - info@wearesegment.com www.wearesegment.com