Post on 12-Apr-2017
transcript
NetwrixMaurizio TagliorettiCountry Manager Southern Europe
Netwrix AuditorIntroduzione al Regolamento Generale
sulla Protezione dei Dati dell’ Unione Europea (GDPR) e la sua attuazione con
Netwrix Auditor
Live WebinarGiovedì 2 Febbraio alle
14:30
Introduzione al Regolamento Generale sulla Protezione dei
Dati dell’ Unione Europea (GDPR) e la sua attuazione con
Netwrix Auditor
Agendao Cos’è la GDPRo 5 cose che dovreste sapereo Chi se ne deve preoccupare e perchè?o Step di preparazione alla GDPRo Live Demoo Q&Ao Risorse utili
Chi sono
Maurizio Taglioretti -Country Manager Netwrix per l’Italia, Malta e Iberia , appassionato di audit, compliance e sicurezza IT.
Socio (ISC)2 Italy Chapter
Twitter @mtagliorlinkedin: it.linkedin.com/in/tagliorettimauriziomaurizio.taglioretti@netwrix.com
Tutte le organizzazioni che utilizzano i dati personali, siano esse pubbliche o private, che memorizzano o elaborano i dati personali di un cittadino dell'Unione Europea saranno obbligate a conformarsi alla nuova legge, indipendentemente dallo stato di appartenenza.Lo scopo della GDPR è di armonizzare e aggiornare le leggi che sono in vigore da oltre 20 anni e portare il potere e il controllo dei dati personali, di vitale importanza per l'economia globale, di nuovo nelle mani del cittadino
Cosa è la GDPR
Quanto manca all’entrata in vigore
5 cose che dovreste sapere
1. La GDPR è una normativa, NON una direttiva2. Le sanzioni per chi non è compliance sono
enormi3. É richiesto l’obbligo di informazione
CHIARA4. Obbligatoria la notifica di violazione
dei dati5. Il diritto all’oblio
GDPR: il glossarioo Data Controllero Data Processoro Data Protection Officero Directiveo Personal Data Breacho Processingo Regulation …
o www.eugdpr.org/glossary-of-terms.html
Chi dovrebbe preoccuparsene?
Tutte le aziende che trattano dati personali di soggetti residenti nell'UE, indipendentemente da dove si trovi la
società stessa
Quali sono i dati personali?
Secondo la Commissione Europea "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer."
Perchè preoccuparsene?Le sanzioni per la non conformità sono enormi e dipendono dall'infrazione: 4% del fatturato globale annuo oppure € 20 M
per le violazioni più gravi
2% o € 10 M per le infrazioni minori
Cosa significa CONSENSO?
Se non è chiaro non è un CONSENSO!
o Il consenso è fornire un'indicazione positiva di accordo
o Il consenso deve essere chiaro e specificoo Fornito in forma comprensibile e facilmente
accessibile e verificabileo Il consenso del genitore è richiesto quando
si tratta di minorio Il consenso deve essere registrato
I Diritti dell’interessato
o Notifica delle violazionio Diritto di accesso ai datio Diritto all’oblioo Portabilità dei Datio Privacy by Design
Soggetti coinvolti Il Titolare del Trattamento, ora chiamato Data Controller o
Responsabile del trattamento, dotato di un potere decisionale in ordine alle tecniche da adottare e alle misure organizzative, al fine di garantire la conformità al Regolamento delle operazioni di trattamento dei dati.
Il Responsabile esterno del Trattamento / Amministratore di Sistema, ora chiamato Joint Controller o Co-responsabile del trattamento (ad esempio un fornitore di servizi in Cloud )
Il responsabile ed incaricato del trattamento, ora chiamato Data Processor e Incaricato del Trattamento o più semplicemente Data Handler, sarà l’attuale responsabile e potrà procedere al trattamento dei dati solo su istruzione del responsabile.
Il responsabile della sicurezza dei dati, ora chiamato Data Protection Officer ( DPO )
Data Protection Officerso Obbligatorio nella Pubblica
Amministrazione e nelle aziende private che processano dati a rischio.
o Deve essere nominato in base alla qualità professionali
o Può essere un membro del personale o un fornitore di servizi esterno
o Riporta direttamente al più alto livello manageriale
o Non deve svolgere eventuali ulteriori compiti
Step di preparazione alla GDPR1. Assicuratevi che le persone chiave siano a conoscenza2. Organizzate un audit informativo (dove sono i dati, chi ha i permessi
di accesso... Etc)3. Aggiornate la versione delle note sulla Privacy (su siti, documenti,
form etc..)4. Assicuratevi di rispettare i diritti individuali5. Pianificate come gestire le richieste di accesso6. Documentate la base giuridica per il trattamento dei dati personali
(perchè i dati vengono trattati? trattamento basato su consenso o giustificato da leggi, legittimi interessi, ecc... )
7. Acquisite il consenso esplicito e Ottenete il consenso dei genitori8. Garantite procedure per gestire le violazioni dei dati9. Nominate un Data Protection Officer( responsabile della protezione dei
dati), se richiesto10. Determinate l'autorità di controllo della protezione dei dati11. Pensate come implementare un PIA o DPIA (Privacy Impact
Assestment) ovvero l’obbligo di effettuare una valutazione d'impatto sulla protezione dei dati personali
Netwrix Auditor Una piattaforma di #visibilitàcompleta e di governance che permette il controllo sulle modifiche, sulle configurazioni, e sull’ accesso ai dati in ambienti IT hybrid cloud, fornendo analisi di sicurezza per rilevare anomalie nel comportamento degli utenti e indagare sulle minacce prima che si verifichi una violazione dei
dati.chi ha cambiato cosa, quandoe dove
E chi ha accesso a cosa
Netwrix Auditor
Netwrix Auditor i benefici
Elimina i punti ciechi e rende più semplice l'identificazione delle
modifiche che violano le policy di sicurezza aziendali contribuendo così a rilevare attività sospette
dell'utente e prevenire violazioni
Fornisce dati di audit fruibili necessari per dimostrare che il
programma di conformità IT dell'organizzazione aderisce al PCI DSS, HIPAA, SOX, DLGs 196/03, ISO 27001, EU Data Protection e
altri audit.
Alleggerisce il lavoro dei dipartimenti IT che normalmente devono districarsi attraverso una
gamma disparate di log manualmente per ottenere le
informazioni su chi cambiato cosa, quando e dove e chi ha accesso a
cosa.
Rinforza la Sicurezza Semplifica la ComplianceOttimizza le Operazioni
Netwrix Auditor le Applicazioni
Netwrix Auditor for Active Directory
Netwrix Auditor for Windows File Servers
Netwrix Auditor for Oracle Database
Netwrix Auditor for Azure AD
Netwrix Auditor for EMC
Netwrix Auditor for SQL Server
Netwrix Auditor for Exchange
Netwrix Auditor for NetApp
Netwrix Auditor for Windows Server
Netwrix Auditor for Office 365
Netwrix Auditor for SharePoint
Netwrix Auditor for VMware
Come Netwrix Auditor può aiutare con la GDPR
DemoNetwrix Auditor
About Netwrix Corporation
Year of foundation: 2006 Headquarters location: Irvine, California 230,000 IT pros worldwide using Netwrix products
Recognition: Among the fastest growing software companies in the US with more than 70 industry awards from Redmond Magazine, SC Magazine, WindowsIT Pro and othersFast growth: Inc. 5000 for the fourth time
Customer support: global 24/5 support with 97% customer satisfaction
Netwrix CustomersFinancial
State, Local Government/Education
Technology/Internet/Retail/Food/Other
Heavy Industry/Engineering/Manufacturing/Transportation
Industry Awards and Recognition
All awards: www.netwrix.com/awards
Versione di prova gratuita: installatela nei vostri ambienti per la verifica netwrix.com/freetrial Virtual Appliance: https://www.netwrix.com/virtual_appliances.html
Test Drive: POC virtuale, provatelo nel laboratorio di Netwrix netwrix.com/testdrive
Live One-to-One Demo: panoramica sul prodotto con gli esperti Netwrix netwrix.com/livedemo
Contattate ufficio vendita per ricevere maggiori informazioni netwrix.com/contactsales
Webinar: partecipate ai nostri webinar e guardate le sessioni registrate netwrix.com/webinars
netwrix.com/webinars#featured
Prossimi passi:
Maurizio TagliorettiMaurizio.Taglioretti@Netwrix.com 346 866 44 20
Grazie!
Domande?