1. I concetti base - Impatto organizzativo
Impatto legale – Impatto informatico
Ing. Lodovico Mabini – Avv. Marco Longoni
Ordine Ingegneri Sondrio - 6 Giugno 2018
9. GDPR – Ambito giuridico
I Diritti dell’interessato
Limitazione del trattamento
Rettifica
Trasferimento
Oblio
Protezione
10. GDPR – Ambito giuridico
Informativa
• l’esecuzione di un contratto con l’interessato o di
misure precontrattuali adottate su sua richiesta;
• l’adempimento di un obbligo legale;
• la salvaguardia degli interessi vitali
dell’interessato o di un’altra persona fisica;
• l’esecuzione di un compito di interesse pubblico;
• il legittimo interesse del titolare o di terzi.
11. GDPR – Ambito giuridico
Consenso
• Trasferimento da dati a terzi
• Altri usi del dato personale
• Raccolta di dati accessori
12. GDPR – Le parole Chiave
Misure Adeguate
Data Breach
Diritto all’Oblio
Accountability
DPO
DPIA – Impatto del Dato
Privacy By-design e By-default
13. Non è una seccatura
Il GDPR consolida gli aspetti
delle attuali normative vigenti.
Lo spirito è quello di
“FARE LE COSE PER BENE”
14. Quali Vantaggi ?
•Consapevolezza sui propri sistemi
• Quali dati, dove, chi
•Affidabilità dei propri sistemi
• Backup, resilienza
•Riorganizzazione Ruoli
• gestione del turnover
• Tutela dal lato “Utente”
17. .. E quindi …
•Protezione da virus
•Protezione da accessi non autorizzati
•Ruoli, credenziali, mansionari
•Resilienza
•Sicurezza a livello di rete
•Sicurezza a livello di accesso al dato
•Controllo
18. .. Ma non solo …
•Business Continuity
•Tempi di fermo
•Tempi di “indietro nel tempo”
19. Data Breach
La perdita di dati o l’accesso non
autorizzato devono essere
comunicati al garante.
Le persone devono essere messe in
grado di potere, nelle rispettive
competenze, valutare un DB
22. DPO
Riferimento per le procedure di gestione del dato.
•Monitoraggio Sistematico
•Ente Pubblico
•Trattamento su Larga Scala
23. DPIA
“Valutazione dell’impatto sulla vita privata”
E’ il documento che gestisce il RISCHIO
per i diritti e le libertà delle persone
fisiche.
Il documento di impatto è necessario solo
in certe condizioni
24. By Design, By Default
La gestione, protezione,
memorizzazione, condivisione e
cancellazione del dato sono alla base
della scelta tecnica ed organizzativa
27. Chi sono
Lodovico Mabini
Consulente in informatica e comunicazione
Coordinatore della commissione informatica
dell’Ordine degli Ingegneri di Lecco
www.lodovicomabini.it
Lodovico.mabini@gmail.com
www.facebook.com/Lodovicomabini
https://www.linkedin.com/in/lodovicomabini