Giovedì 30 maggio ho partecipato al Cybersecurity360 Summit di Milano, ho trovato molti spunti interessanti e molte conferme al mio approccio. Di seguito riporto parte dei miei appunti, intercalati con mie osservazioni. L’intervento di Faggioli ricalca in parte quanto già affrontato nella giornata di presentazione della ricerca dell’Osservatorio del MIP sul GDPR. La parte […]
Ripropongo anche qui il mio articolo su GDPR e business continuity apparso su cybersecurity360.it Uno dei protagonisti del GDPR è il dato. Nel considerando 49 si citano le caratteristiche che il dato deve mantenere nel sistema di gestione e trattamento dello stesso. In particolare il titolare del trattamento deve assicurare che il dato sia autentico, […]
Con lo scorso fine settimana è giunto al termine il corso DPO organizzato da CNF e CNI. Le lezioni hanno portato a compimento il percorso di conoscenza del regolamento europeo 2016/679 specificando gli aspetti relativi ai rapporti con la Pubblica Amministrazione e alla specificità delle sanzioni e dei mezzi di ricorso. L’attesa per l’esame finale […]
Con questo fine settimana si chiude il ciclo di lezioni “ingegneristiche” con le lezioni su PIA e ethical hacking tenute rispettivamente dai colleghi Cenni e Golinelli. PIA L’argomento era già stato trattato dal punto di vista giuridico da Montuori. Cenni chiarisce da subito che la PIA deve essere svolta e approcciata sia dal punto di […]
Con gli interventi sulle norme della famiglia ISO UNI IEC 27001 e sulla norma UNI 19011 si conclude il mini ciclo sulle normative internazionali di sicurezza tenuto dal collega Cenni (il report della lezione precedente è qui). Anche in questo caso, essendo un argomento che conosco bene, mi concentro solo su alcuni aspetti che ritengo […]
Inizia con questa lezione il percorso, abbastanza articolato, della descrizione delle normative di sicurezza. Questo mini ciclo di lezioni è tenuto dal collega Andrea Cenni. E’ sempre interessante seguire lezioni su un argomento che si conosce, per percerpire il punto di vista di un altro professionista. Il collega Cenni mi ha stupito per l’efficacia, la […]
La prima lezione del fine settimana è tenuta dall’ingegner Elena Tabet ed è incentrata sul data breach, uno degli elementi che ha acquistato enfasi nel nuovo regolamento europeo. Il data breach è definito come: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata […]
Le lezioni di questo fine settimana sono state tenute dagli ingegneri Giulio Destri e Cosimo Cumella e vertevano su Architettura IT e sicurezza dei dati. Si entra in argomenti più ingegneristici e con un po’ di senso di colpa mi accorgo di aver preso pochi appunti. Lezione di Giulio Destri Conosco Giulio Destri da qualche […]
La quarta lezione del corso DPO ha come argomento la Valutazione d’Impatto (PIA) ed è tenuta dall’avvocato Luigi Montuori. Anche Montuori ribadisce il nuovo approccio di responsbilizzazione del Titolare del trattamento. Questo comporta che il titolare stesso valuti con attenzione le informazioni e i trattamenti relativi. Dato che il GDPR è incentrato sull’accountability è importante […]
Con la terza giornata il corso DPO entra nel vivo con la definizione di dato nel GDPR. La lezione è tenuta dal prof. avv. Giovanni Ziccardi che ha fatto volare il tempo! L’argomento è molto specifico: la definizione di dato! La lezione di Ziccardi offre e analizza il dato non solo alla luce del GDPR […]