G eneral Data Protection Regulation )RQGDPHQWL · Con Swascan verifichi il livello di sicurezza del...
Transcript of G eneral Data Protection Regulation )RQGDPHQWL · Con Swascan verifichi il livello di sicurezza del...
www.venusense.comwww.swascan.com
Analizza la tua rete
Scopri le vulnerabilità delle tuereti, delle tue applicazioni web.Con Swascan verifichi il livello di sicurezza del tuo ambiente.
Dota la tua rete di strumenti adeguatiCon i prodotti di Venustech, distribuiti in Italia da Partner Data, puoi proteggere al meglio la tua rete: UTM, WAF, ADC, IPSsono al top della gamma, anche presentinel Gartner Magic Quadrant 2016 (UTM e IPS)
General Data Protection Regulation
ENDPOINT PROTECTORInizia oggi il tuo viaggio verso la compatibilitàal GDPR con Endpoin Protector
Assumi un DPOPuoi assumere un Data ProtectionOfficier (DPO) o lavorare con un consulente specializzato.
Proteggi i dati con un DLPCrea un piano di Data Protection per mettere al sicuro dati sensibili con un programma di Data Loss Preventione con tecniche di crittografia.
Esegui controlliReport interattivi possono identificareutenti, file, origini dei dati, e tipo di dato personale di un network.
Identifica i dati privatiIdentifica e classifica qualidati personali vengono gestiti, da dove arrivano e con chi sicondividono.
Aumenta la consapevolezzaI dirigenti di ogni organizzazione devono essere consapevoli delleregole del GDPR e del loro impatto.
SOLUZIONI
Data Protection Officier (DPO)In certe circostanze, i responsabilidel trattamento dei dati devono designare un Data Protection Officier,Il DPO dirige e controlla tutte le attività di protezione dei dati all’interno dell’organizzazione.
One-Stop-ShopPer le organizzazioni operanti inpiù paesi EU, il GDPR fornisce unpunto centrale di applicazione tramite un sistema di procedure e co-operazione che è stato definitomeccanismo “one stop shop”.
PortabilitàIl diritto per i soggetti dei dati diricevere i dati ad essi relativi, cheprecedentemente avevano fornito,in un formato comunemente usatoe leggibile da macchine e di trasferiretali dati ad altri.
Diritto all’oblio
I soggetti dei dati hanno diritto di ottenere dal responsabile del trattamentola cancellazione dei loro dati personali che loro stessi possono aver fornito, inun formato comunemente usato eleggibile da macchine.
Diritto d’accesso
I soggetti dei dati hanno dirittoad ottenere dal responsabile deltrattamento dei dati conferma se i suoi dati personali sono stati trattati, dove e per quale ragione.
Obbligo di notifica delleinfrazionientro le 72 ore - ogni violazione deve essere notificata entro le 72 ore da quando l’organizzazione ne viene a conoscienza; anche iclienti, controllori e azionisti devonoricevere la notifica.
Consensodeve essere dato gratuitamente, specifico, informato e non ambiguo.Deve essere facile da cancellatetanto quanto da dare.
Penalifino a 20 milioni di Euro o, nel casodi aziede, fino al 4% del fatturato annuale relarativo al precedente anno fiscale, quella più alta.
Aree d’interventoSi applica a tutte quelleorganizzazioni che trattanodati di soggetti residenti inEU, indipendentemente dallalocazione dell’organizzazione.
PUNTI CHIAVE
degli operatori UK pensano che potrebberoperdere clienti a causa del GDPR
non hanno modo di gestire quali datidovrebbero essere registrati o cancellati
degli operatori non crede che la propria azienda sia dotata della tecnologia adatta a far fronte ai requisiti del GDPR
Statistiche
Una persona identificabile è colui che puòessere identificato, direttamente odindirettamente, tramite un identificativoquale il nome, un codice, una località, unaidentificazione online o per uno o più fattispecifici della persona: fisici, psicologici,genetici, mentali, economici, culturali osociali
Dati Personaliogni informazione che si riferisce ad una persona identificata oidentificabile
Il GDPR si applica alle compagnie EU e non EU che trattano dati di cittadinieuropei
Si applica solo allesocietà europee: sbagliato
Quali organizzazioni sonosoggette al GDPR
Data - entro il Maggio bisogna essere allineati
Definizione - il GDPR è fatto perproteggere la privacy dei cittadini EU
Fondamenti