Intervento di Enzo Veiluva, DPO del CSI Piemonte, al roadshow "Territori del futuro" organizzato da CSI Piemonte, Regione Piemonte e Fondazione Torino Wireless, in collaborazione con le Camere di commercio piemontesi.

1. PRIVACY E SICUREZZA
Come proteggere i dati
Enzo Veiluva
DPO CSI Piemonte
Comitato Direttivo CLUSIT
Territori del futuro | ASTI
Cloud e sicurezza, la trasformazione digitale parte da qui

2. Rapporto CLUSIT 2019
Sanità 2018
+99% di attacchi rispetto a 2017
96% sono attacchi di cybercrime furto di dati personali
Pubblica Amministrazione 2018
+41% di attacchi rispetto a 2017

4. Digital Europe Programme
9,2 miliardi di euro
High performance computing 2,7 miliardi
Artificial intelligence 2,5 miliardi
Cybersecurity & trust 2 miliardi
Interoperability & digital transformation
1.3 miliardi
Advanced digital skills 0.7 miliardi

5. Normative europee
GDPR Regolamento 679/2016
EIDAS Regolamento 910/2014
NIS Direttiva 1148/2016
Criminal Offences and Penalties Direttiva 680/2016

6. Data Breach

7. Banche, dati sanitari, carte fedeltà nel piano ispettivo del
Garante Privacy
Con oltre 8 milioni di entrate di sanzioni riscosse il bilancio 2018
segna un incremento del +116%
Istituti di credito, sanità, sistema statistico nazionale (Sistan),
Spid, telemarketing, carte di fedeltà, grandi banche dati
pubbliche. Sono questi i settori sui quali nei prossimi mesi
punterà la sua lente il Garante per la protezione dei dati
personali contenuti nel piano ispettivo per il primo semestre
2019 approvato nelle scorse settimane
Piano Ispettivo Autorità Garante
I semestre 2019
Fonte: NEWSLETTER N. 451 del 25 marzo 2019 Autorità Garante Privacy

8. Le sanzioni

9. Punti «caldi»
Privacy by design & default art. 25
Notifica della violazione dei dati art. 33
Misure di sicurezza art. 32

10. Sanzioni GDPR nel 2018‐2019
400.000€ Portogallo
Policy inadeguate di accesso ai dati dei pazienti di un ospedale
20.000€ Germania
Furto e pubblicazione di password/email di 330mila utenti (attacco hacker)
4.800€ Austria
Videosorveglianza non gestita con le dovute restrizioni
220.000 Polonia
Violazione art. 14. sull’informativa del trattamento
160.000€ Danimarca
Violazione dell’informativa in relazione al periodo di conservzione

11. CSI al servizio degli Enti
GDPR
La cassetta degli attrezzi
per i Comuni
www.csipiemonte.it

12. I nostri servizi GDPR
Formazione avanzata
DPIA, risk analysis, PbD
Consulenza specialistica
Reg. 2016/679
Piattaforma GDPR
su cloud

17. le domande
consapevolezza
analisi del rischio
prevenire gli attacchi
proteggere i dati
gestire l’emergenza

18. le strategie
analisi di vulnerabilità e rischi
perimetro del rischio
formazione
gestione degli incidenti
controlli periodici

19. Security Operation Center (SOC)
security monitoring
event and incident analysis
incident response
remediation

20. i nostri servizi
intrusion detection, DDoS mitigation
protezione End‐Point (posti di lavoro, device mobili)
navigazione protetta
sicurezza perimetrale
vulnerability assessment
consulenza e formazione

21. sul territorio per migliorare la sicurezza della PA
conoscenza ed esperienza
esigenze comuni
fare rete con aziende ed enti