SlideShare ist ein Scribd-Unternehmen logo

Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di Pittarello

Par-Tec S.p.A.
Par-Tec S.p.A.

Il TechAdvisor Michelangelo Uberti e Luca Pittarello, E-Commerce Manager dell’omonima azienda, hanno illustrato gli obiettivi, l’approccio adottato ed i primi risultati del progetto di adeguamento al GDPR in corso. I punti trattati durante la presentazione sono: - Il Progetto - La compliance come opportunità di sviluppo - I pilastri dell’adeguamento al GDPR: - La consulenza normativa e organizzativa - L’applicazione di contromisure tecnologiche - La formazione del personale - L’offerta Par-Tec dedicata al GDPR e all’Educational Per saperne di più, scaricate le slide e guardate il video della presentazione ripreso in occasione del Forum ICT Security 2018 su https://www.par-tec.it/il-gdpr-applicato-al-settore-del-retail-il-caso-di-pittarello

Technologie
1 von 16
Downloaden Sie, um offline zu lesen
Partita IVA e Codice Fiscale: 12938200156 C.C.I.A.A. Milano n.1599095 Registro Imprese 12938200156 Capitale Sociale € 2.418.433,00 i.v. Sede Legale e Unità Operativa Via Alfredo Campanini, 6 20124 Milano Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680 Forum ICT Security – 24 ottobre 2018 Michelangelo Uberti, Marketing Manager @ Par-Tec Luca Pittarello, E-commerce Manager @ Pittarello Il GDPR applicato al settore del retail: il caso di Pittarello
2 Chi è Par-Tec Par-Tec è un software & infrastructure system integrator specializzato nella fornitura di servizi professionali altamente qualificati e nella progettazione di soluzioni cross-market. La nostra offerta include: Technology Solutions Business Solutions Vertical Solutions per il mercato finanziario Educational TS BS VS E Le nostre competenze in ambito Security Consulenza normativa Formazione specialistica Tecnologie per la privacy compliance Progettazione di soluzioni custom
3 I nostri Clienti
4 Il Progetto Assessment Primo incontro Accettazione proposta MAGGIO GIUGNO LUGLIO … SETTEMBRE OTTOBRE … GIUGNO 2019 Registro dei trattamenti Valutazione di impatto Piano di rientro (implementazione) L'obiettivo del Cliente era "molto semplice": diventare pienamente compliant al nuovo Regolamento europeo
LUCA PITTARELLO E-commerce Manager, Pittarello
6 Chi è Pittarello 30+ ANNI DI ATTIVITÀ 1.000+ COLLABORATORI 65+ STORE IN ITALIA E IN AUSTRIA E-COMMERCE E FIDELITY CARD
7 La compliance come opportunità di sviluppo Cosa definisce il successo di un brand nel mercato retail Essere in linea con la moda Qualità e prezzo Presenza sul territorio Fidelizzazione … Con e-commerce e fidelity card il cliente non è più uno sconosciuto Opportunità ▶ Nuove possibilità di interazione e di business Rischi da gestire ▶ Acquisizione di dati personali da proteggere ? Saper innovare
8 La compliance come opportunità di sviluppo Ransomware Furto di dati Nuovo Regolamento europeo L’impegno profuso nella protezione dei dati dei clienti diventerà una chiave di differenziazione dalla concorrenza, anche nel settore del retail“ ”
9 I pilastri dell'adeguamento al GDPR: la consulenza normativa e organizzativa Il processo di adeguamento è innanzitutto un percorso introspettivo che coinvolge le risorse umane e tutti i processi aziendali Interviste Questionari Mappatura di ruoli e responsabilità Redazione documentale Verifica e confronto costanti COME SI È SVOLTO OUTPUT PRODOTTI Informative privacy Registro dei trattamenti Valutazione di impatto Gap analysis Piano di rientro
10 I pilastri dell'adeguamento al GDPR: la formazione del personale Abilità comunicative Teamworking Competenze specialistiche Abilità relazionali Competenze commerciali Competenze informatiche di base Misure minime di sicurezza informatica Formazione specifica sul GDPR Tutti i dipendenti E-learning Addetti al trattamento dei dati E-learning + integrazioni in aula Difendersi dalle minacce più comuni Conoscere il GDPR e rispettare l'Art.39
11 I pilastri dell'adeguamento al GDPR: l'applicazione di contromisure tecnologiche Endpoint Protection e Mobile Device Management Proteggerci da phishing, virus e ransomware Assicurare l'efficienza degli strumenti aziendali Gestire eventuali perdite o furti dei dispositivi Difendere i dati in essi contenuti Gestione centralizzata delle anagrafiche Maggior controllo sull'accesso alle informazioni Semplificazione delle attività di esercizio (es. backup) Corretta gestione dei diritti di accesso, rettifica e oblio Sviluppo di nuove iniziative marketing Newsletter Fidelity Sito E-commerce …
MICHELANGELO UBERTI Marketing Manager, Par-Tec
13 L'offerta Par-Tec dedicata al GDPR e all'Educational Consulenza normativa e organizzativa Individuazione del gap ed emissione del Piano di Rientro Stesura del Piano di Rientro con le misure organizzative e tecnologiche da implementare a garanzia di conformità. Mappatura dei processi di trattamento dei dati Identificazione di ruoli e responsabilità, rappresentazione della filiera del dato, analisi e classificazione dei trattamenti. Valutazione di Impatto (DPIA) Redazione della Valutazione di impatto sulla protezione dei dati come previsto dall'Art.35 del GDPR. Elaborazione del Registro dei Trattamenti Produzione della documentazione prevista dall'Art.30 del Regolamento europeo.
14 L'offerta Par-Tec dedicata al GDPR e all'Educational Formazione a distanza e in aula Modalità di fruizione E-learning compatibile anche con smartphone e tablet Ibrida con teoria a distanza ed esercitazioni in aula In aula con un docente qualificato Cosa è incluso Account di supervisione per monitorare i progressi degli utenti Attestato finale di partecipazione e superamento Esami intermedi e finali per la verifica delle competenze Scopri di più su educational.par-tec.it
15 L'offerta Par-Tec dedicata al GDPR e all'Educational Applicazione di soluzioni tecnologiche Gestione delle informazioni in mobilità Controllo dei dispositivi mobile aziendali e privati (BYOD), e gestione dei file scambiati mediante mail o cloud storage. Gestione dei log e monitoraggio degli accessi Raccolta e collezionamento a norma dei log e monitoraggio delle attività privilegiate degli amministratori IT. Full-disk e file encryption Cifratura dei dischi locali e dei singoli file che contengono dati personali a prescindere dalla loro posizione. Database auditing ed encryption Cifratura parziale o integrale dei database (e dei relativi backup) e monitoraggio delle attività svolte.
Sede Legale e Unità Operativa Via Alfredo Campanini, 6 20124 Milano Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680 Grazie per l’attenzione Volete approfondire l’argomento? Venite a trovarci al nostro desk!

Empfohlen

Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Par-Tec S.p.A.
 
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Par-Tec S.p.A.
 
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...Par-Tec S.p.A.
 
Optimist GDPR Intelligent Chatbot (TonyGDPR)
Optimist GDPR Intelligent Chatbot (TonyGDPR)Optimist GDPR Intelligent Chatbot (TonyGDPR)
Optimist GDPR Intelligent Chatbot (TonyGDPR)Giovanni DeCarli
 
Il dpo e gli schemi di certificazione dei trattamenti
Il dpo e gli schemi di certificazione dei trattamentiIl dpo e gli schemi di certificazione dei trattamenti
Il dpo e gli schemi di certificazione dei trattamentiFabio Guasconi
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
NEW_MEDIA_130715
NEW_MEDIA_130715NEW_MEDIA_130715
NEW_MEDIA_130715Paolo Tedeschi
 
Articolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreArticolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreLuca Moroni ✔✔
 

Empfohlen

Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Par-Tec S.p.A.
 
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Par-Tec S.p.A.
 
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...Par-Tec S.p.A.
 
Optimist GDPR Intelligent Chatbot (TonyGDPR)
Optimist GDPR Intelligent Chatbot (TonyGDPR)Optimist GDPR Intelligent Chatbot (TonyGDPR)
Optimist GDPR Intelligent Chatbot (TonyGDPR)Giovanni DeCarli
 
Il dpo e gli schemi di certificazione dei trattamenti
Il dpo e gli schemi di certificazione dei trattamentiIl dpo e gli schemi di certificazione dei trattamenti
Il dpo e gli schemi di certificazione dei trattamentiFabio Guasconi
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
NEW_MEDIA_130715
NEW_MEDIA_130715NEW_MEDIA_130715
NEW_MEDIA_130715Paolo Tedeschi
 
Articolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreArticolo Via Virtuosa Sole 24 ore
Articolo Via Virtuosa Sole 24 oreLuca Moroni ✔✔
 
Indicom Group - Your Digital Partner
Indicom Group - Your Digital PartnerIndicom Group - Your Digital Partner
Indicom Group - Your Digital PartnerIndicom Group
 
Imola Informatica S.P.A.- Presentazione per Università
Imola Informatica S.P.A.- Presentazione per UniversitàImola Informatica S.P.A.- Presentazione per Università
Imola Informatica S.P.A.- Presentazione per UniversitàCristian Faraoni
 
Amministrazione Digitale in CONSOB
Amministrazione Digitale in CONSOBAmministrazione Digitale in CONSOB
Amministrazione Digitale in CONSOBANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Smau Bologna 2010 - Igor Serraino
Smau Bologna 2010 - Igor SerrainoSmau Bologna 2010 - Igor Serraino
Smau Bologna 2010 - Igor SerrainoSMAU
 
Il modello di governance digitali: la PA incontra il mercato _Andrea Lisi
Il modello di governance digitali: la PA incontra il mercato _Andrea LisiIl modello di governance digitali: la PA incontra il mercato _Andrea Lisi
Il modello di governance digitali: la PA incontra il mercato _Andrea LisiANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Presentazione ANORC Professioni
Presentazione ANORC Professioni Presentazione ANORC Professioni
Presentazione ANORC Professioni ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Presentazione servizi gruppo ti 016 v3
Presentazione servizi gruppo ti 016 v3Presentazione servizi gruppo ti 016 v3
Presentazione servizi gruppo ti 016 v3Massimo Bava
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
 
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
 
TT Tecnosistemi - Company profile 2016
TT Tecnosistemi - Company profile 2016TT Tecnosistemi - Company profile 2016
TT Tecnosistemi - Company profile 2016TT Tecnosistemi s.p.a.
 
Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPRMaurilio Savoldi
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
TT Tecnosistemi - Company Profile 2015
TT Tecnosistemi - Company Profile 2015TT Tecnosistemi - Company Profile 2015
TT Tecnosistemi - Company Profile 2015TT Tecnosistemi s.p.a.
 
Cherry Consulting - presentazione
Cherry Consulting - presentazioneCherry Consulting - presentazione
Cherry Consulting - presentazioneCherry Consulting by S.M.
 
Security Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic srl
 
C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdprMario Costanzo
 
BIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYBIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYSalomone & Travaglia Studio Legale
 
Campagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPRCampagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPR39Marketing
 
Smau Milano 2014 - Valentina Frediani
Smau Milano 2014 - Valentina FredianiSmau Milano 2014 - Valentina Frediani
Smau Milano 2014 - Valentina FredianiSMAU
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
Rischi e opportunità dello Smartworking
Rischi e opportunità dello SmartworkingRischi e opportunità dello Smartworking
Rischi e opportunità dello SmartworkingLodovico Mabini
 
Data Integrity e Anonymized Data
Data Integrity e Anonymized DataData Integrity e Anonymized Data
Data Integrity e Anonymized DataDedagroup
 

Weitere ähnliche Inhalte

Was ist angesagt?

Indicom Group - Your Digital Partner
Indicom Group - Your Digital PartnerIndicom Group - Your Digital Partner
Indicom Group - Your Digital PartnerIndicom Group
 
Imola Informatica S.P.A.- Presentazione per Università
Imola Informatica S.P.A.- Presentazione per UniversitàImola Informatica S.P.A.- Presentazione per Università
Imola Informatica S.P.A.- Presentazione per UniversitàCristian Faraoni
 
Smau Bologna 2010 - Igor Serraino
Smau Bologna 2010 - Igor SerrainoSmau Bologna 2010 - Igor Serraino
Smau Bologna 2010 - Igor SerrainoSMAU
 
Presentazione servizi gruppo ti 016 v3
Presentazione servizi gruppo ti 016 v3Presentazione servizi gruppo ti 016 v3
Presentazione servizi gruppo ti 016 v3Massimo Bava
 

Was ist angesagt? (7)

Indicom Group - Your Digital Partner
Indicom Group - Your Digital PartnerIndicom Group - Your Digital Partner
Indicom Group - Your Digital Partner
 
Imola Informatica S.P.A.- Presentazione per Università
Imola Informatica S.P.A.- Presentazione per UniversitàImola Informatica S.P.A.- Presentazione per Università
Imola Informatica S.P.A.- Presentazione per Università
 
Amministrazione Digitale in CONSOB
Amministrazione Digitale in CONSOBAmministrazione Digitale in CONSOB
Amministrazione Digitale in CONSOB
 
Smau Bologna 2010 - Igor Serraino
Smau Bologna 2010 - Igor SerrainoSmau Bologna 2010 - Igor Serraino
Smau Bologna 2010 - Igor Serraino
 
Il modello di governance digitali: la PA incontra il mercato _Andrea Lisi
Il modello di governance digitali: la PA incontra il mercato _Andrea LisiIl modello di governance digitali: la PA incontra il mercato _Andrea Lisi
Il modello di governance digitali: la PA incontra il mercato _Andrea Lisi
 
Presentazione ANORC Professioni
Presentazione ANORC Professioni Presentazione ANORC Professioni
Presentazione ANORC Professioni
 
Presentazione servizi gruppo ti 016 v3
Presentazione servizi gruppo ti 016 v3Presentazione servizi gruppo ti 016 v3
Presentazione servizi gruppo ti 016 v3
 

Ähnlich wie Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di Pittarello

The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
 
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
 
TT Tecnosistemi - Company profile 2016
TT Tecnosistemi - Company profile 2016TT Tecnosistemi - Company profile 2016
TT Tecnosistemi - Company profile 2016TT Tecnosistemi s.p.a.
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
TT Tecnosistemi - Company Profile 2015
TT Tecnosistemi - Company Profile 2015TT Tecnosistemi - Company Profile 2015
TT Tecnosistemi - Company Profile 2015TT Tecnosistemi s.p.a.
 
Security Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic srl
 
C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdprMario Costanzo
 
Campagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPRCampagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPR39Marketing
 
Smau Milano 2014 - Valentina Frediani
Smau Milano 2014 - Valentina FredianiSmau Milano 2014 - Valentina Frediani
Smau Milano 2014 - Valentina FredianiSMAU
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
Rischi e opportunità dello Smartworking
Rischi e opportunità dello SmartworkingRischi e opportunità dello Smartworking
Rischi e opportunità dello SmartworkingLodovico Mabini
 
Data Integrity e Anonymized Data
Data Integrity e Anonymized DataData Integrity e Anonymized Data
Data Integrity e Anonymized DataDedagroup
 
La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...
La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...
La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...Redazione InnovaPuglia
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
Da spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma DigitaleDa spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma DigitaleGiulio Roggero
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadovamobi-TECH
 

Ähnlich wie Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di Pittarello (20)

The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazione
 
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazione
 
TT Tecnosistemi - Company profile 2016
TT Tecnosistemi - Company profile 2016TT Tecnosistemi - Company profile 2016
TT Tecnosistemi - Company profile 2016
 
Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPR
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPR
 
TT Tecnosistemi - Company Profile 2015
TT Tecnosistemi - Company Profile 2015TT Tecnosistemi - Company Profile 2015
TT Tecnosistemi - Company Profile 2015
 
Cherry Consulting - presentazione
Cherry Consulting - presentazioneCherry Consulting - presentazione
Cherry Consulting - presentazione
 
Security Logic: Security Advisorship Presentation
Security Logic: Security Advisorship PresentationSecurity Logic: Security Advisorship Presentation
Security Logic: Security Advisorship Presentation
 
C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdpr
 
BIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYBIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITY
 
Campagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPRCampagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPR
 
Smau Milano 2014 - Valentina Frediani
Smau Milano 2014 - Valentina FredianiSmau Milano 2014 - Valentina Frediani
Smau Milano 2014 - Valentina Frediani
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
Rischi e opportunità dello Smartworking
Rischi e opportunità dello SmartworkingRischi e opportunità dello Smartworking
Rischi e opportunità dello Smartworking
 
Data Integrity e Anonymized Data
Data Integrity e Anonymized DataData Integrity e Anonymized Data
Data Integrity e Anonymized Data
 
La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...
La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...
La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Da spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma DigitaleDa spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma Digitale
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadova
 

Mehr von Par-Tec S.p.A.

RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...Par-Tec S.p.A.
 
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...Par-Tec S.p.A.
 
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Par-Tec S.p.A.
 
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...Par-Tec S.p.A.
 
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoWebinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoPar-Tec S.p.A.
 
MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL
MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQLMySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL
MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQLPar-Tec S.p.A.
 
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPAWebinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPAPar-Tec S.p.A.
 
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0Par-Tec S.p.A.
 
MySQL Day Milano 2019 - Il backup non ammette ignoranza
MySQL Day Milano 2019 - Il backup non ammette ignoranzaMySQL Day Milano 2019 - Il backup non ammette ignoranza
MySQL Day Milano 2019 - Il backup non ammette ignoranzaPar-Tec S.p.A.
 
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?Par-Tec S.p.A.
 
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0Par-Tec S.p.A.
 
MySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLMySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLPar-Tec S.p.A.
 
C&CNR2019 - Containers Landscape Review
C&CNR2019 - Containers Landscape ReviewC&CNR2019 - Containers Landscape Review
C&CNR2019 - Containers Landscape ReviewPar-Tec S.p.A.
 
C&CNR2019 - Cloud-Native Landscape Review
C&CNR2019 - Cloud-Native Landscape ReviewC&CNR2019 - Cloud-Native Landscape Review
C&CNR2019 - Cloud-Native Landscape ReviewPar-Tec S.p.A.
 
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAE
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAEOpen Source Day 2018 - OpenShift accelera la digital transformation di SIAE
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAEPar-Tec S.p.A.
 
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...Par-Tec S.p.A.
 
MySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microserviziMySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microserviziPar-Tec S.p.A.
 
MySQL Day Milano 2018 - Le architetture a microservizi
MySQL Day Milano 2018 - Le architetture a microserviziMySQL Day Milano 2018 - Le architetture a microservizi
MySQL Day Milano 2018 - Le architetture a microserviziPar-Tec S.p.A.
 
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...Par-Tec S.p.A.
 
Container e DevOps al servizio dei cittadini: il caso di INAIL
Container e DevOps al servizio dei cittadini: il caso di INAILContainer e DevOps al servizio dei cittadini: il caso di INAIL
Container e DevOps al servizio dei cittadini: il caso di INAILPar-Tec S.p.A.
 

Mehr von Par-Tec S.p.A. (20)

RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
 
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
 
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
 
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...
 
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoWebinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
 
MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL
MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQLMySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL
MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL
 
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPAWebinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
 
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
 
MySQL Day Milano 2019 - Il backup non ammette ignoranza
MySQL Day Milano 2019 - Il backup non ammette ignoranzaMySQL Day Milano 2019 - Il backup non ammette ignoranza
MySQL Day Milano 2019 - Il backup non ammette ignoranza
 
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
 
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
 
MySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLMySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQL
 
C&CNR2019 - Containers Landscape Review
C&CNR2019 - Containers Landscape ReviewC&CNR2019 - Containers Landscape Review
C&CNR2019 - Containers Landscape Review
 
C&CNR2019 - Cloud-Native Landscape Review
C&CNR2019 - Cloud-Native Landscape ReviewC&CNR2019 - Cloud-Native Landscape Review
C&CNR2019 - Cloud-Native Landscape Review
 
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAE
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAEOpen Source Day 2018 - OpenShift accelera la digital transformation di SIAE
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAE
 
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
 
MySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microserviziMySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microservizi
 
MySQL Day Milano 2018 - Le architetture a microservizi
MySQL Day Milano 2018 - Le architetture a microserviziMySQL Day Milano 2018 - Le architetture a microservizi
MySQL Day Milano 2018 - Le architetture a microservizi
 
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
 
Container e DevOps al servizio dei cittadini: il caso di INAIL
Container e DevOps al servizio dei cittadini: il caso di INAILContainer e DevOps al servizio dei cittadini: il caso di INAIL
Container e DevOps al servizio dei cittadini: il caso di INAIL
 

Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di Pittarello

  • 1. Partita IVA e Codice Fiscale: 12938200156 C.C.I.A.A. Milano n.1599095 Registro Imprese 12938200156 Capitale Sociale € 2.418.433,00 i.v. Sede Legale e Unità Operativa Via Alfredo Campanini, 6 20124 Milano Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680 Forum ICT Security – 24 ottobre 2018 Michelangelo Uberti, Marketing Manager @ Par-Tec Luca Pittarello, E-commerce Manager @ Pittarello Il GDPR applicato al settore del retail: il caso di Pittarello
  • 2. 2 Chi è Par-Tec Par-Tec è un software & infrastructure system integrator specializzato nella fornitura di servizi professionali altamente qualificati e nella progettazione di soluzioni cross-market. La nostra offerta include: Technology Solutions Business Solutions Vertical Solutions per il mercato finanziario Educational TS BS VS E Le nostre competenze in ambito Security Consulenza normativa Formazione specialistica Tecnologie per la privacy compliance Progettazione di soluzioni custom
  • 4. 4 Il Progetto Assessment Primo incontro Accettazione proposta MAGGIO GIUGNO LUGLIO … SETTEMBRE OTTOBRE … GIUGNO 2019 Registro dei trattamenti Valutazione di impatto Piano di rientro (implementazione) L'obiettivo del Cliente era "molto semplice": diventare pienamente compliant al nuovo Regolamento europeo
  • 6. 6 Chi è Pittarello 30+ ANNI DI ATTIVITÀ 1.000+ COLLABORATORI 65+ STORE IN ITALIA E IN AUSTRIA E-COMMERCE E FIDELITY CARD
  • 7. 7 La compliance come opportunità di sviluppo Cosa definisce il successo di un brand nel mercato retail Essere in linea con la moda Qualità e prezzo Presenza sul territorio Fidelizzazione … Con e-commerce e fidelity card il cliente non è più uno sconosciuto Opportunità ▶ Nuove possibilità di interazione e di business Rischi da gestire ▶ Acquisizione di dati personali da proteggere ? Saper innovare
  • 8. 8 La compliance come opportunità di sviluppo Ransomware Furto di dati Nuovo Regolamento europeo L’impegno profuso nella protezione dei dati dei clienti diventerà una chiave di differenziazione dalla concorrenza, anche nel settore del retail“ ”
  • 9. 9 I pilastri dell'adeguamento al GDPR: la consulenza normativa e organizzativa Il processo di adeguamento è innanzitutto un percorso introspettivo che coinvolge le risorse umane e tutti i processi aziendali Interviste Questionari Mappatura di ruoli e responsabilità Redazione documentale Verifica e confronto costanti COME SI È SVOLTO OUTPUT PRODOTTI Informative privacy Registro dei trattamenti Valutazione di impatto Gap analysis Piano di rientro
  • 10. 10 I pilastri dell'adeguamento al GDPR: la formazione del personale Abilità comunicative Teamworking Competenze specialistiche Abilità relazionali Competenze commerciali Competenze informatiche di base Misure minime di sicurezza informatica Formazione specifica sul GDPR Tutti i dipendenti E-learning Addetti al trattamento dei dati E-learning + integrazioni in aula Difendersi dalle minacce più comuni Conoscere il GDPR e rispettare l'Art.39
  • 11. 11 I pilastri dell'adeguamento al GDPR: l'applicazione di contromisure tecnologiche Endpoint Protection e Mobile Device Management Proteggerci da phishing, virus e ransomware Assicurare l'efficienza degli strumenti aziendali Gestire eventuali perdite o furti dei dispositivi Difendere i dati in essi contenuti Gestione centralizzata delle anagrafiche Maggior controllo sull'accesso alle informazioni Semplificazione delle attività di esercizio (es. backup) Corretta gestione dei diritti di accesso, rettifica e oblio Sviluppo di nuove iniziative marketing Newsletter Fidelity Sito E-commerce …
  • 13. 13 L'offerta Par-Tec dedicata al GDPR e all'Educational Consulenza normativa e organizzativa Individuazione del gap ed emissione del Piano di Rientro Stesura del Piano di Rientro con le misure organizzative e tecnologiche da implementare a garanzia di conformità. Mappatura dei processi di trattamento dei dati Identificazione di ruoli e responsabilità, rappresentazione della filiera del dato, analisi e classificazione dei trattamenti. Valutazione di Impatto (DPIA) Redazione della Valutazione di impatto sulla protezione dei dati come previsto dall'Art.35 del GDPR. Elaborazione del Registro dei Trattamenti Produzione della documentazione prevista dall'Art.30 del Regolamento europeo.
  • 14. 14 L'offerta Par-Tec dedicata al GDPR e all'Educational Formazione a distanza e in aula Modalità di fruizione E-learning compatibile anche con smartphone e tablet Ibrida con teoria a distanza ed esercitazioni in aula In aula con un docente qualificato Cosa è incluso Account di supervisione per monitorare i progressi degli utenti Attestato finale di partecipazione e superamento Esami intermedi e finali per la verifica delle competenze Scopri di più su educational.par-tec.it
  • 15. 15 L'offerta Par-Tec dedicata al GDPR e all'Educational Applicazione di soluzioni tecnologiche Gestione delle informazioni in mobilità Controllo dei dispositivi mobile aziendali e privati (BYOD), e gestione dei file scambiati mediante mail o cloud storage. Gestione dei log e monitoraggio degli accessi Raccolta e collezionamento a norma dei log e monitoraggio delle attività privilegiate degli amministratori IT. Full-disk e file encryption Cifratura dei dischi locali e dei singoli file che contengono dati personali a prescindere dalla loro posizione. Database auditing ed encryption Cifratura parziale o integrale dei database (e dei relativi backup) e monitoraggio delle attività svolte.
  • 16. Sede Legale e Unità Operativa Via Alfredo Campanini, 6 20124 Milano Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680 Grazie per l’attenzione Volete approfondire l’argomento? Venite a trovarci al nostro desk!