NetwrixMaurizio TagliorettiCountry Manager Southern Europe

Netwrix AuditorIntroduzione al Regolamento Generale

sulla Protezione dei Dati dell’ Unione Europea (GDPR) e la sua attuazione con

Netwrix Auditor

Live WebinarGiovedì 2 Febbraio alle

14:30

Introduzione al Regolamento Generale sulla Protezione dei

Dati dell’ Unione Europea (GDPR) e la sua attuazione con

Netwrix Auditor

Agendao Cos’è la GDPRo 5 cose che dovreste sapereo Chi se ne deve preoccupare e perchè?o Step di preparazione alla GDPRo Live Demoo Q&Ao Risorse utili

Chi sono

Maurizio Taglioretti -Country Manager Netwrix per l’Italia, Malta e Iberia , appassionato di audit, compliance e sicurezza IT.

Socio (ISC)2 Italy Chapter

Twitter @mtagliorlinkedin: it.linkedin.com/in/tagliorettimauriziomaurizio.taglioretti@netwrix.com

Tutte le organizzazioni che utilizzano i dati personali, siano esse pubbliche o private, che memorizzano o elaborano i dati personali di un cittadino dell'Unione Europea saranno obbligate a conformarsi alla nuova legge, indipendentemente dallo stato di appartenenza.Lo scopo della GDPR è di armonizzare e aggiornare le leggi che sono in vigore da oltre 20 anni e portare il potere e il controllo dei dati personali, di vitale importanza per l'economia globale, di nuovo nelle mani del cittadino

Cosa è la GDPR

Quanto manca all’entrata in vigore

5 cose che dovreste sapere

1. La GDPR è una normativa, NON una direttiva2. Le sanzioni per chi non è compliance sono

enormi3. É richiesto l’obbligo di informazione

CHIARA4. Obbligatoria la notifica di violazione

dei dati5. Il diritto all’oblio

GDPR: il glossarioo Data Controllero Data Processoro Data Protection Officero Directiveo Personal Data Breacho Processingo Regulation …

o www.eugdpr.org/glossary-of-terms.html

Chi dovrebbe preoccuparsene?

Tutte le aziende che trattano dati personali di soggetti residenti nell'UE, indipendentemente da dove si trovi la

società stessa

Quali sono i dati personali?

Secondo la Commissione Europea "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer."

Perchè preoccuparsene?Le sanzioni per la non conformità sono enormi e dipendono dall'infrazione: 4% del fatturato globale annuo oppure € 20 M

per le violazioni più gravi

2% o € 10 M per le infrazioni minori

Cosa significa CONSENSO?

Se non è chiaro non è un CONSENSO!

o Il consenso è fornire un'indicazione positiva di accordo

o Il consenso deve essere chiaro e specificoo Fornito in forma comprensibile e facilmente

accessibile e verificabileo Il consenso del genitore è richiesto quando

si tratta di minorio Il consenso deve essere registrato

I Diritti dell’interessato

o Notifica delle violazionio Diritto di accesso ai datio Diritto all’oblioo Portabilità dei Datio Privacy by Design

Soggetti coinvolti Il Titolare del Trattamento, ora chiamato Data Controller o

Responsabile del trattamento, dotato di un potere decisionale in ordine alle tecniche da adottare e alle misure organizzative, al fine di garantire la conformità al Regolamento delle operazioni di trattamento dei dati.

Il Responsabile esterno del Trattamento / Amministratore di Sistema, ora chiamato Joint Controller o Co-responsabile del trattamento (ad esempio un fornitore di servizi in Cloud )

Il responsabile ed incaricato del trattamento, ora chiamato Data Processor e Incaricato del Trattamento o più semplicemente Data Handler, sarà l’attuale responsabile e potrà procedere al trattamento dei dati solo su istruzione del responsabile.

Il responsabile della sicurezza dei dati, ora chiamato Data Protection Officer ( DPO )

Data Protection Officerso Obbligatorio nella Pubblica

Amministrazione e nelle aziende private che processano dati a rischio.

o Deve essere nominato in base alla qualità professionali

o Può essere un membro del personale o un fornitore di servizi esterno

o Riporta direttamente al più alto livello manageriale

o Non deve svolgere eventuali ulteriori compiti

Step di preparazione alla GDPR1. Assicuratevi che le persone chiave siano a conoscenza2. Organizzate un audit informativo (dove sono i dati, chi ha i permessi

di accesso... Etc)3. Aggiornate la versione delle note sulla Privacy (su siti, documenti,

form etc..)4. Assicuratevi di rispettare i diritti individuali5. Pianificate come gestire le richieste di accesso6. Documentate la base giuridica per il trattamento dei dati personali

(perchè i dati vengono trattati? trattamento basato su consenso o giustificato da leggi, legittimi interessi, ecc... )

7. Acquisite il consenso esplicito e Ottenete il consenso dei genitori8. Garantite procedure per gestire le violazioni dei dati9. Nominate un Data Protection Officer( responsabile della protezione dei

dati), se richiesto10. Determinate l'autorità di controllo della protezione dei dati11. Pensate come implementare un PIA o DPIA (Privacy Impact

Assestment) ovvero l’obbligo di effettuare una valutazione d'impatto sulla protezione dei dati personali

Netwrix Auditor Una piattaforma di #visibilitàcompleta e di governance che permette il controllo sulle modifiche, sulle configurazioni, e sull’ accesso ai dati in ambienti IT hybrid cloud, fornendo analisi di sicurezza per rilevare anomalie nel comportamento degli utenti e indagare sulle minacce prima che si verifichi una violazione dei

dati.chi ha cambiato cosa, quandoe dove

E chi ha accesso a cosa

Netwrix Auditor

Netwrix Auditor i benefici

Elimina i punti ciechi e rende più semplice l'identificazione delle

modifiche che violano le policy di sicurezza aziendali contribuendo così a rilevare attività sospette

dell'utente e prevenire violazioni

Fornisce dati di audit fruibili necessari per dimostrare che il

programma di conformità IT dell'organizzazione aderisce al PCI DSS, HIPAA, SOX, DLGs 196/03, ISO 27001, EU Data Protection e

altri audit.

Alleggerisce il lavoro dei dipartimenti IT che normalmente devono districarsi attraverso una

gamma disparate di log manualmente per ottenere le

informazioni su chi cambiato cosa, quando e dove e chi ha accesso a

cosa.

Rinforza la Sicurezza Semplifica la ComplianceOttimizza le Operazioni

Netwrix Auditor le Applicazioni

Netwrix Auditor for Active Directory

Netwrix Auditor for Windows File Servers

Netwrix Auditor for Oracle Database

Netwrix Auditor for Azure AD

Netwrix Auditor for EMC

Netwrix Auditor for SQL Server

Netwrix Auditor for Exchange

Netwrix Auditor for NetApp

Netwrix Auditor for Windows Server

Netwrix Auditor for Office 365

Netwrix Auditor for SharePoint

Netwrix Auditor for VMware

Come Netwrix Auditor può aiutare con la GDPR

DemoNetwrix Auditor

About Netwrix Corporation

Year of foundation: 2006 Headquarters location: Irvine, California 230,000 IT pros worldwide using Netwrix products

Recognition: Among the fastest growing software companies in the US with more than 70 industry awards from Redmond Magazine, SC Magazine, WindowsIT Pro and othersFast growth: Inc. 5000 for the fourth time

Customer support: global 24/5 support with 97% customer satisfaction

Netwrix CustomersFinancial

State, Local Government/Education

Technology/Internet/Retail/Food/Other

Heavy Industry/Engineering/Manufacturing/Transportation

Industry Awards and Recognition

All awards: www.netwrix.com/awards

Versione di prova gratuita: installatela nei vostri ambienti per la verifica netwrix.com/freetrial Virtual Appliance: https://www.netwrix.com/virtual_appliances.html

Test Drive: POC virtuale, provatelo nel laboratorio di Netwrix netwrix.com/testdrive

Live One-to-One Demo: panoramica sul prodotto con gli esperti Netwrix netwrix.com/livedemo

Contattate ufficio vendita per ricevere maggiori informazioni netwrix.com/contactsales

Webinar: partecipate ai nostri webinar e guardate le sessioni registrate netwrix.com/webinars

netwrix.com/webinars#featured

Prossimi passi:

Maurizio TagliorettiMaurizio.Taglioretti@Netwrix.com 346 866 44 20

Grazie!

Domande?