SlideShare a Scribd company logo

SMAU Milano 2017 - Conformità GDPR

Talea Consulting Srl
Talea Consulting Srl

Talea Consulting con Abletech presenta la gestione del GDPR con Arxivar, attraverso la gestione dei processi aziendali.

Business
1 of 39
Download to read offline
Normativa di riferimento  Che cos’è il GDPR (Contesto)  Che cosa cambia  Le novità introdotte Il GDPR in azienda  Come attuare l’adeguamento  Simulazione di un’azienda già conforme Considerazioni finali
4 Novembre 2010 - La Commissione Europea ha ritenuto necessario rivedere la direttiva 95/46 sul tema privacy DRIVER DELLA RIFORMA  Nuove tecnologie  Un quadro giuridico più solido e coerente  Adeguata protezione dei dati personali dei clienti delle aziende UE per favorire la crescita del mercato interno  Orientamento verso l’adozione di best practice per favorire adozione di misure di sicurezza adeguate nel rispetto dei principi di privacy
Regolamento (UE) 2016/679 – General Data Protection Regulation (GDPR) Direttiva EU 95/46/CE Direttiva EU 2002/58 (marketing non richiesto, pubblicità…) D.Lgs 196/2003 Provvedimenti Autorità Garante Accordi internazionali su trasferimento dati In vigore dal 25 maggio 2016. Dovrà essere applicato entro 25 maggio 2018 In vigore, decade il 24 maggio 2018 Non decade ma dovrà essere rivista In vigore, decade il 24 maggio 2018 Non decadono finché non saranno stati modificati sostituiti o abrogati
«Trattamento di un dato personale» Dato personale (art.4 – 1) = qualsiasi informazione riguardante una persona fisica identificata o identificabile… come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line… Trattamento (art.4 – 2) = Qualsiasi operazione o insieme di operazioni, compiute con o senza ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione… Profilazione (art.4 – 4) = Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi ad una persona fisica
 Liceità correttezza e trasparenza  Limitazione delle finalità  Minimizzazione  Esattezza  Limiti Conservazione  Sicurezza dei Dati personali Art.5.2 Il Titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione»)
 Diritti di accesso ai dati  Diritto all’oblio (cancellazione dati)  Diritto alla portabilità dei dati  Diritto di Limitazione del Trattamento in caso di dati inesatti
 Titolare/i del trattamento (Data Controller)  Responsabile de Trattamento (Data Processor)  Rappresentante: Quando un Titolare/Responsabile del Trattamento non stabilito nell’Unione tratta dati personali di interessati che si trovano nell’Unione, nomina un Rappresentante  Incaricato del Trattamento: Non previsto in modo esplicito, chiunque agisca sotto l’autorità del responsabile o sotto quella del titolare del trattamento
Il primo fornitore sarà obbligato a fornire al Titolare del trattamento la filiera di tutti i subfornitori coinvolti. In caso di cambio di subfornitore esso dovrà essere comunicato al Titolare e potrà essere motivo di risoluzione del contratto (es. il subfornitore è un competitor) Il Titolare può ricorrere solo a Responsabili che assicurino misure tecniche ed organizzative idonee a soddisfare il rispetto del Regolamento.
 Titolare del trattamento è il soggetto che determina le finalità e i mezzi del Trattamento. Mette in atto misure tecniche e organizzative adeguate:  per GARANTIRE  ed essere in grado di DIMOSTRARE che il trattamento è effettuato conformemente al Regolamento  Responsabile de Trattamento è il soggetto (esterno) che tratta i dati personali per conto del Titolare (ruolo obbligatorio in caso di esternalizzazione dell’attività) ACCOUNTABILITY
Da un elenco di adempimenti… … ad un approccio per obiettivi trasversale a tutti i settori Accountability: L’azienda ha la responsabilità di dimostrare la consapevolezza rispetto al recepimento del nuovo Regolamento, ovvero di come materialmente lo cala all’interno del proprio contesto da un punto di vista:  Documentale  Procedurale  delle misure di sicurezza
Tenuto conto della natura, del campo di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il responsabile Titolare del trattamento mette in atto misure tecniche ed organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati è conforme al regolamento  Il regolamento andrà calato all’interno della singola realtà aziendale  Andrà dimostrato il metodo e le logiche di applicazione del regolamento  L’azienda dovrà inoltre essere in grado di adattare l’impalcatura tecnologica e organizzativa ai cambiamenti che l’azienda e il mercato subiscono
Mappatura ruoli e trattamenti Flusso dei dati, rilascio informative e gestione consenso Analisi contratti/rapporti infragruppo Regolarizzazione portali web Regolarizzazione rapporto con esterni Analisi/regolarizzazi one trasferimenti dati all’esterno dell’UE Regolamenti informatici (Interni, fornitori) Policy di Data Retention (politiche di cancellazione)
 Valutazione di Impatto (PIA – Privacy Impact Assesment)  Privacy by Default e By Design  Obbligo di Documentazione (Registri)  Notifica delle violazioni (Data Breach Notification)  Data Protection Officer (DPO)  Viene rafforzato il quadro sanzonatorio:  Da 10 Milioni fino al 2% del fatturato mondiale totale annuo  Nei casi più gravi, da 20 milioni al 4% del fatturato mondiale totale annuo Anche soggetti non appartenenti agli Stati Membri che trattino dati di cittadini UE dovranno garantire le medesime garanzie di tutela previste dal Regolamento.
Obiettivo: Valutare gli impatti dei trattamenti al fine di identificare i rischi e assicurare la presenza di adeguate misure di protezione Obbligatorio quando:  Un tipo di trattamento può presentare un rischio elevato per diritti e libertà di persone fisiche  In caso di profilazione  Trattamento su larga scala di dati sensibili o penali Modello aziendale di Data Governance
1) Descrizione flussi di informazioni e individuazione ruoli e figure coinvolte 2) Identificazione e valutazione rischi di privacy 3) Individuazione soluzioni tecnologiche e organizzative per riduzione rischi 4) Documentazione risultati PIA e loro inserimento nella documentazione di progetto Processo ciclico
Privacy Sicurezza dati Approccio integrato Valutazione integrata fra rischi di sicurezza e dei rischi di privacy. Privacy non può essere garantita se non c’è sicurezza dei dati.
PIA  Effettuata prima di iniziare il trattamento sui dati personali  Individua rischi privacy per l’interessato legati allo specifico trattamento  Fornisce INPUT per il disegno di sistemi che trattano dati personali Privacy Risk Assesment (riesame)  Effettuata periodicamente durante ciclo di vita dei trattamenti sui dati personali  Individua rischi privacy per l’interessato legati ad uno o più trattamenti
Obiettivo:  Garantire i diritti degli interessati fin dalla progettazione e attraverso impostazioni predefinite  Privacy e sicurezza garantite di default nel disegno del prodotto o servizio Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (Art.25)  Il titolare mette in atto misure tecniche e organizzative adeguate tenendo conto dei rischi per i diritti e le libertà delle persone sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso
Project Management: La valutazione degli impatti privacy e la valutazione degli interventi tecnici (oltre che organizzativi e formali) deve avvenire dalla fase di progettazione Change management: Anche per trattamenti già in esercizio il processo di change Management deve considerare gli aspetti di privacy PET (Privacy- Enhancing Technologies)  Soluzioni tecnologiche necessarie per includere già in fase di progettazione le protezioni nel rispetto dei principi privacy
Obbligo di notifica entro 72 ore del Breach al Garante e nei casi più gravi anche ai soggetti interessati Denuncia = • L’azienda possiede strumenti tecnici idonei a individuare e segnalare il breach? • Le procedure di Incident Management sono chiare? Obiettivo: Segnalare le violazioni dei dati personali, per dolo e colpa, per tutelare l’interessato (art. 33, 34)
Il Titolare deve conservare un registro delle attività di Trattamento svolte sotto la propria responsabilità do e indicare:  I propri rifermenti, quelli del corresponsabile e del DPO  La finalità del Trattamento, le categorie degli interessati dei dati personali trattati  Categorie di destinatari, inclusi quelli di paesi Terzi  Policy di sicurezza e Data Retention Tale attività è obbligatoria anche per i Responsabili del Trattamento
Supporta l’azienda negli adempimenti del Regolamento Obbligatorio per:  Autorità pubblica o organismo pubblico  Azienda responsabili di trattamenti che per natura, ambito di applicazione e finalità richiedono il monitoraggio regolare e sistematico degli interessati su larga scala  Aziende che trattino su larga scala di categorie particolari di dati personali (art.9) o di dati relativi a condanne penali e a reati di cui all’articolo 10
Attuazione del regolamento; Policy del Titolare; Formazione del personale Cooperazione e collaborazione con l’Autorità di Controllo Consulenza in merito al Regolamento e alla sua applicazione Responsabilità diffusa Ogni direzione sarà obbligata a interpellare il DPO in caso di attività con impatto sulla Data Protection. DPO
Analisi e scelta sistemi informativi e applicativi Mappatura contratti e introduzione clausole del Regolamento Creazione procedure e documentazione che il Regolamento richiede
La conformità al General Data Protection Regulation … … attraverso la Gestione Dei PRocessi con ARXivar
Approccio strettamente legato al contesto aziendale , quindi, fortemente differenziato in base alla natura, all’oggetto e alle finalità dei trattamenti effettuati, così come ai rischi che ne possono derivare. www.taleaconsulting.it
Obiettivi Rischi Processi Controlli Alcuni esempi:  D.Lgs.231/01 sulla responsabilità amministrativa delle persone giuridiche  Legge anticorruzione 190/2012  Safety-d.lgs.81/2008 sulla sicurezza sul posto di lavoro  Qualità ISO9001/2015 www.taleaconsulting.it Sistema integrato e dinamico che riduca la complessità di gestione ed ottimizzi le risorse
 Identificare i processi necessari e le loro interazioni  Analizzare le varie attività  Definire i responsabili delle diverse attività e le tempistiche di esecuzione  Monitorare, misurare ed analizzare i processi  Attuare le azioni necessarie per conseguire i risultati pianificati ed il miglioramento continuo www.taleaconsulting.it
 Maschere personalizzate per definire le informazioni consultabili in base al profilo utente  Documenti crittografati accessibili solo tramite servizio repository ARXivar  Gestione puntuale di log sulle singole attività eseguite  Policy di riservatezze legate a gruppi aziendali, ruolo, tipologia dell’informazione, stato documentale  Metadati e gestione del versioning
Obbligo di documentazione e di informazione Gestione del Registro del Trattamento dei dati Analisi del rischio  Nomine  Informative  Data Breach  Privacy Impact Assesment  Misure di sicurezza
www.taleaconsulting.it DATA BREACH  Integrazione con per gestione puntuale delle violazioni di dati  Redazione comunicazione all’autorità compente in base a template predefinito  Comunicazione agli interessati  Gestione della risoluzione del Data Breach  Eventuale impatto che il Data Breach ha avuto sulla classificazione del rischio di uno specifico trattamento
www.taleaconsulting.it Gestione Nomine  Creazione Nomina  Approvazione Nomina  Distribuzione Nomina e, se necessario, richiesta approvazione tramite interfaccia mobile Creazione Automatica Informative  Creazione automatica informativa  Compilazione automatica con i dati del destinatario  Distribuzione ai destinatari Approvazione Nomina DPO 3124 – Talea Consulting
Privacy Impact Assesment  Richiesta implementazione PIA  Redazione documento PIA in base a template predefinito  Approvazione delle aree competenti [Qualità, HR, Marketing, Legale, Acquisti, …] anche in mobilità  Validazione finale DPO  Modifica del documento con versioning www.taleaconsulting.it Attribuzione Rischio a Trattamento  Valutazione del rischio legato al singolo trattamento in funzione delle misure di sicurezza  Verifica della percentuale di rischio ad intervalli temporali predefiniti  Valutazione in funzione di violazioni o modifiche al trattamento stesso  Step condivisi ed approvati con RTD e DPO
Casistiche ed impatto Data Breach  Analisi su numero dati violati e categorie  Impatto sui trattamenti  Tempi di notifica www.taleaconsulting.it
 Gestione degli adempimenti legati alla protezione dei dati, sia nell’ottica dell’informatizzazione dei processi che di documentabilità delle scelte effettuate e dei controlli effettuati  Favorisce l’approccio Risk Based Thinking  Standardizzazione dei processi  Facilita la comunicazione tra le persone coinvolte e la condivisione di informazioni  Permette la misurazione e il monitoraggio dei processi  Raccoglie le evidenze utili per dimostrare la conformità al GDPR sia agli stakeholder che agli enti certificatori  Permette la gestione di processi di diverse aree aziendali www.taleaconsulting.it
SMAU Milano 2017 - Conformità GDPR

Recommended

GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...CSI Piemonte
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 

Recommended

GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...CSI Piemonte
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaClaudio De Luca
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo ButtiEuroPrivacy
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Talea Consulting Srl
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017SMAU
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
GDPR
GDPRGDPR
GDPRPasquale Tarallo
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...EuroPrivacy
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano TagliabueEuroPrivacy
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...Colin & Partners Srl
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiAdalberto Casalboni
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018mobi-TECH
 

More Related Content

What's hot

GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaClaudio De Luca
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo ButtiEuroPrivacy
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Talea Consulting Srl
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017SMAU
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...EuroPrivacy
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano TagliabueEuroPrivacy
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 

What's hot (19)

GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
Nuove Linee Guida AgID per la Conservazione Digitale: Che cosa cambia da Genn...
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
GDPR
GDPRGDPR
GDPR
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL Server
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
 
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
 

Similar to SMAU Milano 2017 - Conformità GDPR

La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...Colin & Partners Srl
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiAdalberto Casalboni
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018mobi-TECH
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti SMAU
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSMAU
 
GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksRoberto Stefanetti
 
Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)SMAU
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017SMAU
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaM2 Informatica
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018Simone Chiarelli
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017mobi-TECH
 

Similar to SMAU Milano 2017 - Conformità GDPR (20)

La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, Aipsi
 
GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & Links
 
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
 
Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)Smau Padova 2019 Davide Giribaldi (Assintel)
Smau Padova 2019 Davide Giribaldi (Assintel)
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmatica
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
 

More from Talea Consulting Srl

Cassetto Doganale Import - Talea Consulting.pdf
Cassetto Doganale Import - Talea Consulting.pdfCassetto Doganale Import - Talea Consulting.pdf
Cassetto Doganale Import - Talea Consulting.pdfTalea Consulting Srl
 
Webapp Nota spese - Talea Consulting.pdf
Webapp Nota spese - Talea Consulting.pdfWebapp Nota spese - Talea Consulting.pdf
Webapp Nota spese - Talea Consulting.pdfTalea Consulting Srl
 
Slide Webinar - Firma Elettronica: aggiornamenti normativi e casi d’uso
Slide Webinar - Firma Elettronica: aggiornamenti normativi e casi d’usoSlide Webinar - Firma Elettronica: aggiornamenti normativi e casi d’uso
Slide Webinar - Firma Elettronica: aggiornamenti normativi e casi d’usoTalea Consulting Srl
 
Slide Webinar "BIXHUB e i servizi avanzati IX"
Slide Webinar "BIXHUB e i servizi avanzati IX"Slide Webinar "BIXHUB e i servizi avanzati IX"
Slide Webinar "BIXHUB e i servizi avanzati IX"Talea Consulting Srl
 
La Digital Transformation per il miglioramento continuo nella gestione delle ...
La Digital Transformation per il miglioramento continuo nella gestione delle ...La Digital Transformation per il miglioramento continuo nella gestione delle ...
La Digital Transformation per il miglioramento continuo nella gestione delle ...Talea Consulting Srl
 
Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...
Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...
Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...Talea Consulting Srl
 
Slide webinar Dogana 4.0 NEXT - 6 Luglio 2021
Slide webinar Dogana 4.0 NEXT - 6 Luglio 2021Slide webinar Dogana 4.0 NEXT - 6 Luglio 2021
Slide webinar Dogana 4.0 NEXT - 6 Luglio 2021Talea Consulting Srl
 
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...Talea Consulting Srl
 
Case history Metal Work: Dematerializzazione Piani di Collaudo e Disegni Tecnici
Case history Metal Work: Dematerializzazione Piani di Collaudo e Disegni TecniciCase history Metal Work: Dematerializzazione Piani di Collaudo e Disegni Tecnici
Case history Metal Work: Dematerializzazione Piani di Collaudo e Disegni TecniciTalea Consulting Srl
 
Slide webinar “Dalla fattura elettronica alla digitalizzazione del Ciclo Pass...
Slide webinar “Dalla fattura elettronica alla digitalizzazione del Ciclo Pass...Slide webinar “Dalla fattura elettronica alla digitalizzazione del Ciclo Pass...
Slide webinar “Dalla fattura elettronica alla digitalizzazione del Ciclo Pass...Talea Consulting Srl
 
Case history Minipan: un’Azienda PAPERLESS a 360 gradi
Case history Minipan: un’Azienda PAPERLESS a 360 gradiCase history Minipan: un’Azienda PAPERLESS a 360 gradi
Case history Minipan: un’Azienda PAPERLESS a 360 gradiTalea Consulting Srl
 
Slide del Webinar "Dogana 4.0 Next" del 19 Novembre 2020
Slide del Webinar "Dogana 4.0 Next" del 19 Novembre 2020Slide del Webinar "Dogana 4.0 Next" del 19 Novembre 2020
Slide del Webinar "Dogana 4.0 Next" del 19 Novembre 2020Talea Consulting Srl
 
Slide del Webinar "Dogana 4.0 Next: digitalizzazione delle procedure di impor...
Slide del Webinar "Dogana 4.0 Next: digitalizzazione delle procedure di impor...Slide del Webinar "Dogana 4.0 Next: digitalizzazione delle procedure di impor...
Slide del Webinar "Dogana 4.0 Next: digitalizzazione delle procedure di impor...Talea Consulting Srl
 
Slide Webinar Protocollo Prevenzione COVID-19: l’evoluzione dei processi azie...
Slide Webinar Protocollo Prevenzione COVID-19: l’evoluzione dei processi azie...Slide Webinar Protocollo Prevenzione COVID-19: l’evoluzione dei processi azie...
Slide Webinar Protocollo Prevenzione COVID-19: l’evoluzione dei processi azie...Talea Consulting Srl
 
Gestione Cessioni Intra UE - Conferma Ricezione Merce
Gestione Cessioni Intra UE - Conferma Ricezione MerceGestione Cessioni Intra UE - Conferma Ricezione Merce
Gestione Cessioni Intra UE - Conferma Ricezione MerceTalea Consulting Srl
 

More from Talea Consulting Srl (20)

Cassetto Doganale Import - Talea Consulting.pdf
Cassetto Doganale Import - Talea Consulting.pdfCassetto Doganale Import - Talea Consulting.pdf
Cassetto Doganale Import - Talea Consulting.pdf
 
RIFIUTI - Talea Consulting.pdf
RIFIUTI - Talea Consulting.pdfRIFIUTI - Talea Consulting.pdf
RIFIUTI - Talea Consulting.pdf
 
DOGANA 4.0 - Talea Consulting.pdf
DOGANA 4.0 - Talea Consulting.pdfDOGANA 4.0 - Talea Consulting.pdf
DOGANA 4.0 - Talea Consulting.pdf
 
HR - Talea Consulting.pdf
HR - Talea Consulting.pdfHR - Talea Consulting.pdf
HR - Talea Consulting.pdf
 
Webapp Nota spese - Talea Consulting.pdf
Webapp Nota spese - Talea Consulting.pdfWebapp Nota spese - Talea Consulting.pdf
Webapp Nota spese - Talea Consulting.pdf
 
Webapp DDT - Talea Consulting.pdf
Webapp DDT - Talea Consulting.pdfWebapp DDT - Talea Consulting.pdf
Webapp DDT - Talea Consulting.pdf
 
Dogana 4.0 - Talea Consulting.pdf
Dogana 4.0 - Talea Consulting.pdfDogana 4.0 - Talea Consulting.pdf
Dogana 4.0 - Talea Consulting.pdf
 
Slide Webinar - Firma Elettronica: aggiornamenti normativi e casi d’uso
Slide Webinar - Firma Elettronica: aggiornamenti normativi e casi d’usoSlide Webinar - Firma Elettronica: aggiornamenti normativi e casi d’uso
Slide Webinar - Firma Elettronica: aggiornamenti normativi e casi d’uso
 
Slide Webinar "BIXHUB e i servizi avanzati IX"
Slide Webinar "BIXHUB e i servizi avanzati IX"Slide Webinar "BIXHUB e i servizi avanzati IX"
Slide Webinar "BIXHUB e i servizi avanzati IX"
 
La Digital Transformation per il miglioramento continuo nella gestione delle ...
La Digital Transformation per il miglioramento continuo nella gestione delle ...La Digital Transformation per il miglioramento continuo nella gestione delle ...
La Digital Transformation per il miglioramento continuo nella gestione delle ...
 
Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...
Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...
Slide Webinar La Digital Transformation della tua azienda grazie alle diverse...
 
Slide webinar Dogana 4.0 NEXT - 6 Luglio 2021
Slide webinar Dogana 4.0 NEXT - 6 Luglio 2021Slide webinar Dogana 4.0 NEXT - 6 Luglio 2021
Slide webinar Dogana 4.0 NEXT - 6 Luglio 2021
 
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
 
Case history Metal Work: Dematerializzazione Piani di Collaudo e Disegni Tecnici
Case history Metal Work: Dematerializzazione Piani di Collaudo e Disegni TecniciCase history Metal Work: Dematerializzazione Piani di Collaudo e Disegni Tecnici
Case history Metal Work: Dematerializzazione Piani di Collaudo e Disegni Tecnici
 
Slide webinar “Dalla fattura elettronica alla digitalizzazione del Ciclo Pass...
Slide webinar “Dalla fattura elettronica alla digitalizzazione del Ciclo Pass...Slide webinar “Dalla fattura elettronica alla digitalizzazione del Ciclo Pass...
Slide webinar “Dalla fattura elettronica alla digitalizzazione del Ciclo Pass...
 
Case history Minipan: un’Azienda PAPERLESS a 360 gradi
Case history Minipan: un’Azienda PAPERLESS a 360 gradiCase history Minipan: un’Azienda PAPERLESS a 360 gradi
Case history Minipan: un’Azienda PAPERLESS a 360 gradi
 
Slide del Webinar "Dogana 4.0 Next" del 19 Novembre 2020
Slide del Webinar "Dogana 4.0 Next" del 19 Novembre 2020Slide del Webinar "Dogana 4.0 Next" del 19 Novembre 2020
Slide del Webinar "Dogana 4.0 Next" del 19 Novembre 2020
 
Slide del Webinar "Dogana 4.0 Next: digitalizzazione delle procedure di impor...
Slide del Webinar "Dogana 4.0 Next: digitalizzazione delle procedure di impor...Slide del Webinar "Dogana 4.0 Next: digitalizzazione delle procedure di impor...
Slide del Webinar "Dogana 4.0 Next: digitalizzazione delle procedure di impor...
 
Slide Webinar Protocollo Prevenzione COVID-19: l’evoluzione dei processi azie...
Slide Webinar Protocollo Prevenzione COVID-19: l’evoluzione dei processi azie...Slide Webinar Protocollo Prevenzione COVID-19: l’evoluzione dei processi azie...
Slide Webinar Protocollo Prevenzione COVID-19: l’evoluzione dei processi azie...
 
Gestione Cessioni Intra UE - Conferma Ricezione Merce
Gestione Cessioni Intra UE - Conferma Ricezione MerceGestione Cessioni Intra UE - Conferma Ricezione Merce
Gestione Cessioni Intra UE - Conferma Ricezione Merce
 

SMAU Milano 2017 - Conformità GDPR

  • 1.
  • 2.
  • 3. Normativa di riferimento  Che cos’è il GDPR (Contesto)  Che cosa cambia  Le novità introdotte Il GDPR in azienda  Come attuare l’adeguamento  Simulazione di un’azienda già conforme Considerazioni finali
  • 4.
  • 5. 4 Novembre 2010 - La Commissione Europea ha ritenuto necessario rivedere la direttiva 95/46 sul tema privacy DRIVER DELLA RIFORMA  Nuove tecnologie  Un quadro giuridico più solido e coerente  Adeguata protezione dei dati personali dei clienti delle aziende UE per favorire la crescita del mercato interno  Orientamento verso l’adozione di best practice per favorire adozione di misure di sicurezza adeguate nel rispetto dei principi di privacy
  • 6. Regolamento (UE) 2016/679 – General Data Protection Regulation (GDPR) Direttiva EU 95/46/CE Direttiva EU 2002/58 (marketing non richiesto, pubblicità…) D.Lgs 196/2003 Provvedimenti Autorità Garante Accordi internazionali su trasferimento dati In vigore dal 25 maggio 2016. Dovrà essere applicato entro 25 maggio 2018 In vigore, decade il 24 maggio 2018 Non decade ma dovrà essere rivista In vigore, decade il 24 maggio 2018 Non decadono finché non saranno stati modificati sostituiti o abrogati
  • 7. «Trattamento di un dato personale» Dato personale (art.4 – 1) = qualsiasi informazione riguardante una persona fisica identificata o identificabile… come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line… Trattamento (art.4 – 2) = Qualsiasi operazione o insieme di operazioni, compiute con o senza ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione… Profilazione (art.4 – 4) = Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi ad una persona fisica
  • 8.  Liceità correttezza e trasparenza  Limitazione delle finalità  Minimizzazione  Esattezza  Limiti Conservazione  Sicurezza dei Dati personali Art.5.2 Il Titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione»)
  • 9.  Diritti di accesso ai dati  Diritto all’oblio (cancellazione dati)  Diritto alla portabilità dei dati  Diritto di Limitazione del Trattamento in caso di dati inesatti
  • 10.  Titolare/i del trattamento (Data Controller)  Responsabile de Trattamento (Data Processor)  Rappresentante: Quando un Titolare/Responsabile del Trattamento non stabilito nell’Unione tratta dati personali di interessati che si trovano nell’Unione, nomina un Rappresentante  Incaricato del Trattamento: Non previsto in modo esplicito, chiunque agisca sotto l’autorità del responsabile o sotto quella del titolare del trattamento
  • 11. Il primo fornitore sarà obbligato a fornire al Titolare del trattamento la filiera di tutti i subfornitori coinvolti. In caso di cambio di subfornitore esso dovrà essere comunicato al Titolare e potrà essere motivo di risoluzione del contratto (es. il subfornitore è un competitor) Il Titolare può ricorrere solo a Responsabili che assicurino misure tecniche ed organizzative idonee a soddisfare il rispetto del Regolamento.
  • 12.  Titolare del trattamento è il soggetto che determina le finalità e i mezzi del Trattamento. Mette in atto misure tecniche e organizzative adeguate:  per GARANTIRE  ed essere in grado di DIMOSTRARE che il trattamento è effettuato conformemente al Regolamento  Responsabile de Trattamento è il soggetto (esterno) che tratta i dati personali per conto del Titolare (ruolo obbligatorio in caso di esternalizzazione dell’attività) ACCOUNTABILITY
  • 13. Da un elenco di adempimenti… … ad un approccio per obiettivi trasversale a tutti i settori Accountability: L’azienda ha la responsabilità di dimostrare la consapevolezza rispetto al recepimento del nuovo Regolamento, ovvero di come materialmente lo cala all’interno del proprio contesto da un punto di vista:  Documentale  Procedurale  delle misure di sicurezza
  • 14. Tenuto conto della natura, del campo di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il responsabile Titolare del trattamento mette in atto misure tecniche ed organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati è conforme al regolamento  Il regolamento andrà calato all’interno della singola realtà aziendale  Andrà dimostrato il metodo e le logiche di applicazione del regolamento  L’azienda dovrà inoltre essere in grado di adattare l’impalcatura tecnologica e organizzativa ai cambiamenti che l’azienda e il mercato subiscono
  • 15. Mappatura ruoli e trattamenti Flusso dei dati, rilascio informative e gestione consenso Analisi contratti/rapporti infragruppo Regolarizzazione portali web Regolarizzazione rapporto con esterni Analisi/regolarizzazi one trasferimenti dati all’esterno dell’UE Regolamenti informatici (Interni, fornitori) Policy di Data Retention (politiche di cancellazione)
  • 16.  Valutazione di Impatto (PIA – Privacy Impact Assesment)  Privacy by Default e By Design  Obbligo di Documentazione (Registri)  Notifica delle violazioni (Data Breach Notification)  Data Protection Officer (DPO)  Viene rafforzato il quadro sanzonatorio:  Da 10 Milioni fino al 2% del fatturato mondiale totale annuo  Nei casi più gravi, da 20 milioni al 4% del fatturato mondiale totale annuo Anche soggetti non appartenenti agli Stati Membri che trattino dati di cittadini UE dovranno garantire le medesime garanzie di tutela previste dal Regolamento.
  • 17. Obiettivo: Valutare gli impatti dei trattamenti al fine di identificare i rischi e assicurare la presenza di adeguate misure di protezione Obbligatorio quando:  Un tipo di trattamento può presentare un rischio elevato per diritti e libertà di persone fisiche  In caso di profilazione  Trattamento su larga scala di dati sensibili o penali Modello aziendale di Data Governance
  • 18. 1) Descrizione flussi di informazioni e individuazione ruoli e figure coinvolte 2) Identificazione e valutazione rischi di privacy 3) Individuazione soluzioni tecnologiche e organizzative per riduzione rischi 4) Documentazione risultati PIA e loro inserimento nella documentazione di progetto Processo ciclico
  • 19. Privacy Sicurezza dati Approccio integrato Valutazione integrata fra rischi di sicurezza e dei rischi di privacy. Privacy non può essere garantita se non c’è sicurezza dei dati.
  • 20. PIA  Effettuata prima di iniziare il trattamento sui dati personali  Individua rischi privacy per l’interessato legati allo specifico trattamento  Fornisce INPUT per il disegno di sistemi che trattano dati personali Privacy Risk Assesment (riesame)  Effettuata periodicamente durante ciclo di vita dei trattamenti sui dati personali  Individua rischi privacy per l’interessato legati ad uno o più trattamenti
  • 21. Obiettivo:  Garantire i diritti degli interessati fin dalla progettazione e attraverso impostazioni predefinite  Privacy e sicurezza garantite di default nel disegno del prodotto o servizio Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (Art.25)  Il titolare mette in atto misure tecniche e organizzative adeguate tenendo conto dei rischi per i diritti e le libertà delle persone sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso
  • 22. Project Management: La valutazione degli impatti privacy e la valutazione degli interventi tecnici (oltre che organizzativi e formali) deve avvenire dalla fase di progettazione Change management: Anche per trattamenti già in esercizio il processo di change Management deve considerare gli aspetti di privacy PET (Privacy- Enhancing Technologies)  Soluzioni tecnologiche necessarie per includere già in fase di progettazione le protezioni nel rispetto dei principi privacy
  • 23. Obbligo di notifica entro 72 ore del Breach al Garante e nei casi più gravi anche ai soggetti interessati Denuncia = • L’azienda possiede strumenti tecnici idonei a individuare e segnalare il breach? • Le procedure di Incident Management sono chiare? Obiettivo: Segnalare le violazioni dei dati personali, per dolo e colpa, per tutelare l’interessato (art. 33, 34)
  • 24. Il Titolare deve conservare un registro delle attività di Trattamento svolte sotto la propria responsabilità do e indicare:  I propri rifermenti, quelli del corresponsabile e del DPO  La finalità del Trattamento, le categorie degli interessati dei dati personali trattati  Categorie di destinatari, inclusi quelli di paesi Terzi  Policy di sicurezza e Data Retention Tale attività è obbligatoria anche per i Responsabili del Trattamento
  • 25. Supporta l’azienda negli adempimenti del Regolamento Obbligatorio per:  Autorità pubblica o organismo pubblico  Azienda responsabili di trattamenti che per natura, ambito di applicazione e finalità richiedono il monitoraggio regolare e sistematico degli interessati su larga scala  Aziende che trattino su larga scala di categorie particolari di dati personali (art.9) o di dati relativi a condanne penali e a reati di cui all’articolo 10
  • 26. Attuazione del regolamento; Policy del Titolare; Formazione del personale Cooperazione e collaborazione con l’Autorità di Controllo Consulenza in merito al Regolamento e alla sua applicazione Responsabilità diffusa Ogni direzione sarà obbligata a interpellare il DPO in caso di attività con impatto sulla Data Protection. DPO
  • 27. Analisi e scelta sistemi informativi e applicativi Mappatura contratti e introduzione clausole del Regolamento Creazione procedure e documentazione che il Regolamento richiede
  • 28. La conformità al General Data Protection Regulation … … attraverso la Gestione Dei PRocessi con ARXivar
  • 29. Approccio strettamente legato al contesto aziendale , quindi, fortemente differenziato in base alla natura, all’oggetto e alle finalità dei trattamenti effettuati, così come ai rischi che ne possono derivare. www.taleaconsulting.it
  • 30. Obiettivi Rischi Processi Controlli Alcuni esempi:  D.Lgs.231/01 sulla responsabilità amministrativa delle persone giuridiche  Legge anticorruzione 190/2012  Safety-d.lgs.81/2008 sulla sicurezza sul posto di lavoro  Qualità ISO9001/2015 www.taleaconsulting.it Sistema integrato e dinamico che riduca la complessità di gestione ed ottimizzi le risorse
  • 31.  Identificare i processi necessari e le loro interazioni  Analizzare le varie attività  Definire i responsabili delle diverse attività e le tempistiche di esecuzione  Monitorare, misurare ed analizzare i processi  Attuare le azioni necessarie per conseguire i risultati pianificati ed il miglioramento continuo www.taleaconsulting.it
  • 32.  Maschere personalizzate per definire le informazioni consultabili in base al profilo utente  Documenti crittografati accessibili solo tramite servizio repository ARXivar  Gestione puntuale di log sulle singole attività eseguite  Policy di riservatezze legate a gruppi aziendali, ruolo, tipologia dell’informazione, stato documentale  Metadati e gestione del versioning
  • 33. Obbligo di documentazione e di informazione Gestione del Registro del Trattamento dei dati Analisi del rischio  Nomine  Informative  Data Breach  Privacy Impact Assesment  Misure di sicurezza
  • 34. www.taleaconsulting.it DATA BREACH  Integrazione con per gestione puntuale delle violazioni di dati  Redazione comunicazione all’autorità compente in base a template predefinito  Comunicazione agli interessati  Gestione della risoluzione del Data Breach  Eventuale impatto che il Data Breach ha avuto sulla classificazione del rischio di uno specifico trattamento
  • 35. www.taleaconsulting.it Gestione Nomine  Creazione Nomina  Approvazione Nomina  Distribuzione Nomina e, se necessario, richiesta approvazione tramite interfaccia mobile Creazione Automatica Informative  Creazione automatica informativa  Compilazione automatica con i dati del destinatario  Distribuzione ai destinatari Approvazione Nomina DPO 3124 – Talea Consulting
  • 36. Privacy Impact Assesment  Richiesta implementazione PIA  Redazione documento PIA in base a template predefinito  Approvazione delle aree competenti [Qualità, HR, Marketing, Legale, Acquisti, …] anche in mobilità  Validazione finale DPO  Modifica del documento con versioning www.taleaconsulting.it Attribuzione Rischio a Trattamento  Valutazione del rischio legato al singolo trattamento in funzione delle misure di sicurezza  Verifica della percentuale di rischio ad intervalli temporali predefiniti  Valutazione in funzione di violazioni o modifiche al trattamento stesso  Step condivisi ed approvati con RTD e DPO
  • 37. Casistiche ed impatto Data Breach  Analisi su numero dati violati e categorie  Impatto sui trattamenti  Tempi di notifica www.taleaconsulting.it
  • 38.  Gestione degli adempimenti legati alla protezione dei dati, sia nell’ottica dell’informatizzazione dei processi che di documentabilità delle scelte effettuate e dei controlli effettuati  Favorisce l’approccio Risk Based Thinking  Standardizzazione dei processi  Facilita la comunicazione tra le persone coinvolte e la condivisione di informazioni  Permette la misurazione e il monitoraggio dei processi  Raccoglie le evidenze utili per dimostrare la conformità al GDPR sia agli stakeholder che agli enti certificatori  Permette la gestione di processi di diverse aree aziendali www.taleaconsulting.it