SlideShare una empresa de Scribd logo

GDPR - Aspetti Generali - Impatto Informatico

Descargar como PPTX, PDF
L
Lodovico Mabini

Slides corso presso Ordine degli Ingegneri di Sondrio - 6 Giugno 2018

Datos y análisis
1 de 27
I concetti base - Impatto organizzativo Impatto legale – Impatto informatico Ing. Lodovico Mabini – Avv. Marco Longoni Ordine Ingegneri Sondrio - 6 Giugno 2018
1963 1964
1979 1985
1999 1997
2012
2015
Marco Longoni Avvocato Foro di Lecco I RELATORI Lodovico Mabini Ingegnere Ordine di Lecco
IL DATO PERSONALE Conservarlo Proteggerlo Gestirlo con Cura Cancellarlo
GDPR – Ambito giuridico I Diritti dell’interessato Limitazione del trattamento Rettifica Trasferimento Oblio Protezione
GDPR – Ambito giuridico Informativa • l’esecuzione di un contratto con l’interessato o di misure precontrattuali adottate su sua richiesta; • l’adempimento di un obbligo legale; • la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; • l’esecuzione di un compito di interesse pubblico; • il legittimo interesse del titolare o di terzi.
GDPR – Ambito giuridico Consenso • Trasferimento da dati a terzi • Altri usi del dato personale • Raccolta di dati accessori
GDPR – Le parole Chiave Misure Adeguate Data Breach Diritto all’Oblio Accountability DPO DPIA – Impatto del Dato Privacy By-design e By-default
Non è una seccatura Il GDPR consolida gli aspetti delle attuali normative vigenti. Lo spirito è quello di “FARE LE COSE PER BENE”
Quali Vantaggi ? •Consapevolezza sui propri sistemi • Quali dati, dove, chi •Affidabilità dei propri sistemi • Backup, resilienza •Riorganizzazione Ruoli • gestione del turnover • Tutela dal lato “Utente”
Quali Svantaggi ? NESSUNO (sempre che non mi pesi lavorare bene)
Misure Adeguate L’adeguatezza è determinata da •Analisi rischio •Modernità •sostenibilità
.. E quindi … •Protezione da virus •Protezione da accessi non autorizzati •Ruoli, credenziali, mansionari •Resilienza •Sicurezza a livello di rete •Sicurezza a livello di accesso al dato •Controllo
.. Ma non solo … •Business Continuity •Tempi di fermo •Tempi di “indietro nel tempo”
Data Breach La perdita di dati o l’accesso non autorizzato devono essere comunicati al garante. Le persone devono essere messe in grado di potere, nelle rispettive competenze, valutare un DB
Diritto all’Oblio Devo modificare il mio modo di gestire i dati al fine di essere sicuro della loro effettiva cancellazione.
Accountability Devo responsabilizzarmi e devo responsabilizzare sul valore, l’importanza, la corretta gestione del dato.
DPO Riferimento per le procedure di gestione del dato. •Monitoraggio Sistematico •Ente Pubblico •Trattamento su Larga Scala
DPIA “Valutazione dell’impatto sulla vita privata” E’ il documento che gestisce il RISCHIO per i diritti e le libertà delle persone fisiche. Il documento di impatto è necessario solo in certe condizioni
By Design, By Default La gestione, protezione, memorizzazione, condivisione e cancellazione del dato sono alla base della scelta tecnica ed organizzativa
Approccio Progettuale Il GDPR consolida i principi decennali di progettazione consapevole dei sistemi informativi
Chi sono Lodovico Mabini Consulente in informatica e comunicazione Coordinatore della commissione informatica dell’Ordine degli Ingegneri di Lecco www.lodovicomabini.it Lodovico.mabini@gmail.com www.facebook.com/Lodovicomabini https://www.linkedin.com/in/lodovicomabini

Recomendados

Gdpr - I Concetti Base
Gdpr - I Concetti BaseGdpr - I Concetti Base
Gdpr - I Concetti BaseLodovico Mabini
 
La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?Giulio Coraggio
 
Siete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsSiete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsGiulio Coraggio
 
La più grande minaccia per la cybersecurity è "between your fingers and the k...
La più grande minaccia per la cybersecurity è "between your fingers and the k...La più grande minaccia per la cybersecurity è "between your fingers and the k...
La più grande minaccia per la cybersecurity è "between your fingers and the k...Giulio Coraggio
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiAdalberto Casalboni
 
Gdpr data protection in action
Gdpr data protection in actionGdpr data protection in action
Gdpr data protection in actionSilvia Boschello
 
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Giulio Coraggio
 

Recomendados

Gdpr - I Concetti Base
Gdpr - I Concetti BaseGdpr - I Concetti Base
Gdpr - I Concetti BaseLodovico Mabini
 
La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?La lunga corsa del GDPR è vicina al termine - Are you ready?
La lunga corsa del GDPR è vicina al termine - Are you ready?Giulio Coraggio
 
Siete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsSiete pronti per il Regolamento privacy europeo? Do's and Don'ts
Siete pronti per il Regolamento privacy europeo? Do's and Don'tsGiulio Coraggio
 
La più grande minaccia per la cybersecurity è "between your fingers and the k...
La più grande minaccia per la cybersecurity è "between your fingers and the k...La più grande minaccia per la cybersecurity è "between your fingers and the k...
La più grande minaccia per la cybersecurity è "between your fingers and the k...Giulio Coraggio
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiAdalberto Casalboni
 
Gdpr data protection in action
Gdpr data protection in actionGdpr data protection in action
Gdpr data protection in actionSilvia Boschello
 
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?Giulio Coraggio
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
 
Km6 help systems_sala generale
Km6 help systems_sala generaleKm6 help systems_sala generale
Km6 help systems_sala generaleAndrea Colombetti
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACHSWASCAN
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
Chi modifica i dati personali su IBMi
Chi modifica i dati personali su IBMiChi modifica i dati personali su IBMi
Chi modifica i dati personali su IBMiDaniele Fittabile
 
Sala generale -_help_systems__testimonials_002
Sala generale -_help_systems__testimonials_002Sala generale -_help_systems__testimonials_002
Sala generale -_help_systems__testimonials_002Massimo Raffaldi
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)SMAU
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibelliniwalk2talk srl
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
 
GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksRoberto Stefanetti
 
GDPR - WP29, linee guida
GDPR - WP29, linee guidaGDPR - WP29, linee guida
GDPR - WP29, linee guidaOrdine Ingegneri Lecco
 
2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp rRedazione InnovaPuglia
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdfEdoardo Ferraro
 

Más contenido relacionado

La actualidad más candente

Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
 
Km6 help systems_sala generale
Km6 help systems_sala generaleKm6 help systems_sala generale
Km6 help systems_sala generaleAndrea Colombetti
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACHSWASCAN
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
Chi modifica i dati personali su IBMi
Chi modifica i dati personali su IBMiChi modifica i dati personali su IBMi
Chi modifica i dati personali su IBMiDaniele Fittabile
 
Sala generale -_help_systems__testimonials_002
Sala generale -_help_systems__testimonials_002Sala generale -_help_systems__testimonials_002
Sala generale -_help_systems__testimonials_002Massimo Raffaldi
 

La actualidad más candente (8)

Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazione
 
Km6 help systems_sala generale
Km6 help systems_sala generaleKm6 help systems_sala generale
Km6 help systems_sala generale
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACH
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
 
Chi modifica i dati personali su IBMi
Chi modifica i dati personali su IBMiChi modifica i dati personali su IBMi
Chi modifica i dati personali su IBMi
 
Sala generale -_help_systems__testimonials_002
Sala generale -_help_systems__testimonials_002Sala generale -_help_systems__testimonials_002
Sala generale -_help_systems__testimonials_002
 

Similar a GDPR - Aspetti Generali - Impatto Informatico

GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)SMAU
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibelliniwalk2talk srl
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
 
GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksRoberto Stefanetti
 
2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp rRedazione InnovaPuglia
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti SMAU
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...Colin & Partners Srl
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
Gdpr settore digitale
Gdpr settore digitaleGdpr settore digitale
Gdpr settore digitaleFabio Vezzoli
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legaliStefano Corsini
 
GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!39Marketing
 

Similar a GDPR - Aspetti Generali - Impatto Informatico (20)

GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
 
GDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & LinksGDPR Microsoft Strategies - Topics & Links
GDPR Microsoft Strategies - Topics & Links
 
GDPR - WP29, linee guida
GDPR - WP29, linee guidaGDPR - WP29, linee guida
GDPR - WP29, linee guida
 
2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdf
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi
 
Gdpr settore digitale
Gdpr settore digitaleGdpr settore digitale
Gdpr settore digitale
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legali
 
GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!GDPR: Fare Marketing Digitale ancora meglio!
GDPR: Fare Marketing Digitale ancora meglio!
 

Más de Lodovico Mabini

Rischi e opportunità dello Smartworking
Rischi e opportunità dello SmartworkingRischi e opportunità dello Smartworking
Rischi e opportunità dello SmartworkingLodovico Mabini
 
Business continuity nelle piccole e medie realtà
Business continuity nelle piccole e medie realtàBusiness continuity nelle piccole e medie realtà
Business continuity nelle piccole e medie realtàLodovico Mabini
 
Smartworking - Rischi e Opportunità
Smartworking - Rischi e OpportunitàSmartworking - Rischi e Opportunità
Smartworking - Rischi e OpportunitàLodovico Mabini
 
Business Continuity nelle PMI e negli studi professionali
Business Continuity nelle PMI e negli studi professionaliBusiness Continuity nelle PMI e negli studi professionali
Business Continuity nelle PMI e negli studi professionaliLodovico Mabini
 
Industria 4.0 - Rivoluzione Digitale - Quali opportunità per le aziende del t...
Industria 4.0 - Rivoluzione Digitale - Quali opportunità per le aziende del t...Industria 4.0 - Rivoluzione Digitale - Quali opportunità per le aziende del t...
Industria 4.0 - Rivoluzione Digitale - Quali opportunità per le aziende del t...Lodovico Mabini
 
Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...
Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...
Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...Lodovico Mabini
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018Lodovico Mabini
 
SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà
SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà
SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà Lodovico Mabini
 
GDPR - Panoramica Legale
GDPR - Panoramica LegaleGDPR - Panoramica Legale
GDPR - Panoramica LegaleLodovico Mabini
 
Informatica per studio professionale
Informatica per studio professionaleInformatica per studio professionale
Informatica per studio professionaleLodovico Mabini
 

Más de Lodovico Mabini (12)

Termocamere e Covid-19
Termocamere e Covid-19Termocamere e Covid-19
Termocamere e Covid-19
 
Rischi e opportunità dello Smartworking
Rischi e opportunità dello SmartworkingRischi e opportunità dello Smartworking
Rischi e opportunità dello Smartworking
 
Business continuity nelle piccole e medie realtà
Business continuity nelle piccole e medie realtàBusiness continuity nelle piccole e medie realtà
Business continuity nelle piccole e medie realtà
 
Smartworking - Rischi e Opportunità
Smartworking - Rischi e OpportunitàSmartworking - Rischi e Opportunità
Smartworking - Rischi e Opportunità
 
Business Continuity nelle PMI e negli studi professionali
Business Continuity nelle PMI e negli studi professionaliBusiness Continuity nelle PMI e negli studi professionali
Business Continuity nelle PMI e negli studi professionali
 
Industria 4.0 - Rivoluzione Digitale - Quali opportunità per le aziende del t...
Industria 4.0 - Rivoluzione Digitale - Quali opportunità per le aziende del t...Industria 4.0 - Rivoluzione Digitale - Quali opportunità per le aziende del t...
Industria 4.0 - Rivoluzione Digitale - Quali opportunità per le aziende del t...
 
Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...
Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...
Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
 
SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà
SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà
SMAU2018 - Introdurre la Business Continuity nelle piccole e medie realtà
 
Introduzione al GDPR
Introduzione al GDPRIntroduzione al GDPR
Introduzione al GDPR
 
GDPR - Panoramica Legale
GDPR - Panoramica LegaleGDPR - Panoramica Legale
GDPR - Panoramica Legale
 
Informatica per studio professionale
Informatica per studio professionaleInformatica per studio professionale
Informatica per studio professionale
 

GDPR - Aspetti Generali - Impatto Informatico

  • 1. I concetti base - Impatto organizzativo Impatto legale – Impatto informatico Ing. Lodovico Mabini – Avv. Marco Longoni Ordine Ingegneri Sondrio - 6 Giugno 2018
  • 7. Marco Longoni Avvocato Foro di Lecco I RELATORI Lodovico Mabini Ingegnere Ordine di Lecco
  • 9. GDPR – Ambito giuridico I Diritti dell’interessato Limitazione del trattamento Rettifica Trasferimento Oblio Protezione
  • 10. GDPR – Ambito giuridico Informativa • l’esecuzione di un contratto con l’interessato o di misure precontrattuali adottate su sua richiesta; • l’adempimento di un obbligo legale; • la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; • l’esecuzione di un compito di interesse pubblico; • il legittimo interesse del titolare o di terzi.
  • 11. GDPR – Ambito giuridico Consenso • Trasferimento da dati a terzi • Altri usi del dato personale • Raccolta di dati accessori
  • 12. GDPR – Le parole Chiave Misure Adeguate Data Breach Diritto all’Oblio Accountability DPO DPIA – Impatto del Dato Privacy By-design e By-default
  • 13. Non è una seccatura Il GDPR consolida gli aspetti delle attuali normative vigenti. Lo spirito è quello di “FARE LE COSE PER BENE”
  • 14. Quali Vantaggi ? •Consapevolezza sui propri sistemi • Quali dati, dove, chi •Affidabilità dei propri sistemi • Backup, resilienza •Riorganizzazione Ruoli • gestione del turnover • Tutela dal lato “Utente”
  • 15. Quali Svantaggi ? NESSUNO (sempre che non mi pesi lavorare bene)
  • 16. Misure Adeguate L’adeguatezza è determinata da •Analisi rischio •Modernità •sostenibilità
  • 17. .. E quindi … •Protezione da virus •Protezione da accessi non autorizzati •Ruoli, credenziali, mansionari •Resilienza •Sicurezza a livello di rete •Sicurezza a livello di accesso al dato •Controllo
  • 18. .. Ma non solo … •Business Continuity •Tempi di fermo •Tempi di “indietro nel tempo”
  • 19. Data Breach La perdita di dati o l’accesso non autorizzato devono essere comunicati al garante. Le persone devono essere messe in grado di potere, nelle rispettive competenze, valutare un DB
  • 20. Diritto all’Oblio Devo modificare il mio modo di gestire i dati al fine di essere sicuro della loro effettiva cancellazione.
  • 21. Accountability Devo responsabilizzarmi e devo responsabilizzare sul valore, l’importanza, la corretta gestione del dato.
  • 22. DPO Riferimento per le procedure di gestione del dato. •Monitoraggio Sistematico •Ente Pubblico •Trattamento su Larga Scala
  • 23. DPIA “Valutazione dell’impatto sulla vita privata” E’ il documento che gestisce il RISCHIO per i diritti e le libertà delle persone fisiche. Il documento di impatto è necessario solo in certe condizioni
  • 24. By Design, By Default La gestione, protezione, memorizzazione, condivisione e cancellazione del dato sono alla base della scelta tecnica ed organizzativa
  • 25. Approccio Progettuale Il GDPR consolida i principi decennali di progettazione consapevole dei sistemi informativi
  • 26.
  • 27. Chi sono Lodovico Mabini Consulente in informatica e comunicazione Coordinatore della commissione informatica dell’Ordine degli Ingegneri di Lecco www.lodovicomabini.it Lodovico.mabini@gmail.com www.facebook.com/Lodovicomabini https://www.linkedin.com/in/lodovicomabini