Archivi autore: Giancarlo Butti

Informazioni su Giancarlo Butti

Deals with ICT, organization and legislation since the early 80s covering different roles: security manager, project manager, auditor at banking groups, consultant in security and privacy to companies of different sectors and sizes. Performs regular activity of dissemination through articles (over 700), books (21 between books and white papers also used as university texts, 11 collective works within the ABI LAB, Oracle Community for Security and CLUSIT), technical manuals, courses, seminars, conferences… participates in working groups to ABI LAB on Business Continuity, Risk and GDPR, ISACA-AIEA on GDPR and 263, Oracle Community for Security, UNINFO, ASSOGESTIONI and the Committee of experts for the innovation of OMAT360. He is a member of the faculty of ABI Training. He is a partner and proboviro of ISACA-AIEA Member of CLUSIT and BCI. He is certified (LA BS7799), (LA ISO IEC 27001:2013), CRISC, ISM, DPO, CBCI, AMBCI.

La Notifica di una violazione dei dati personali all’autorità di controllo

Nella sua Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali l’Autorità Garante dichiara che la notifica della violazione di dati personali non è obbligatoria, ma lasciata alla valutazione dei Titolari… In attesa delle relative Linee guida del WP 29 vediamo cosa dice la normativa. Innanzi tutto cosa è una violazione… Leggi tutto »

GDPR E SISTEMI INFORMATIVI

Il 2017 è l’anno nel quale le aziende hanno iniziato ad implementare le prescrizioni previste dal GDPR. Un compito non certo facile vista la complessità e gli impatti di una normativa che richiede interventi di natura tecnica, organizzativa, legale nonché un radicale cambio di mentalità (con conseguente attività di formazione e sensibilizzazione). Purtroppo la complessità… Leggi tutto »

Misurare la physical cyber security

Questo è il titolo di un articolo pubblicato sul numero monografico del 2016 della rivista di informazione scientifica La Comunicazione – Note, Recensioni & Notizie edita dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Ministero dello Sviluppo Economico – Comunicazioni. L’articolo, a firma di Giancarlo Butti ed Alberto Piamonte, presenta diverse tecniche per effettuare… Leggi tutto »

ACCOUNTABILITY IN PRATICA

A parte richiamare codici di condotta e certificazioni il GDPR non si dilunga molto su come un Titolare/Responsabile possa dimostrare la propria conformità al Regolamento. Fortunatamente è possibile rifarsi a documenti preesistenti o a prese di posizione delle stesse Autorità Garanti. Il primo documento a cui possiamo riferirci è l’OECD PRIVACY FRAMEWORK, del 2013, che… Leggi tutto »

LA PORTABILITÀ DEI DATI

Riportano le linee guida sulla portabilità da poco emesse dal WP29: L’articolo 20 del regolamento generale sulla protezione dei dati (RGPD) introduce il nuovo diritto alla portabilità dei dati. Tale diritto consente all’interessato di ricevere i dati personali forniti a un titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e… Leggi tutto »

Due giorni dedicati al GDPR nelle banche

Due giorni per parlare di privacy e GDPR. È quello che si prefigge il convegno organizzato da ABI a Roma (fruibile anche dalla sede milanese di ABI) il 18 e 19 maggio. In questo contesto il mio compito sarà quello di trasformare la teoria in pratica con una esercitazione su privacy by design ed accountability.… Leggi tutto »

Una sola giornata per affrontare i vari aspetti relativi al nuovo Regolamento UE sulla privacy

Questo è l’obiettivo del convegno che si terrà a Milano il 7 aprile presso l’Hotel Four Points Sheraton in via Cardano n. 1. Un convegno che vede coinvolti ben 3 contributori di europrivacy. Oltre al sottoscritto parteciperanno infatti Alessandro Vallega e Laura Marretta. Sarà presente anche il Dott. Francesco Modafferi, dirigente del dipartimento libertà pubbliche… Leggi tutto »

CNIL: UNA METODOLOGIA PER IL GDPR

Come già accaduto in passato per l’attuale normativa privacy il CNIL inizia a proporre strumenti operativi per adeguarsi al GDPR. Lo fa proponendo un modello ed un percorso di implementazione disponibile a questo link: https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees Fra gli strumenti un primo esempio di registro dei trattamenti: template register in realtà un po’ troppo semplificato. Le informazioni che è necessario… Leggi tutto »

GLI INTERESSATI

Com’è noto uno degli adempimenti più onerosi sia in termini organizzativi che tecnologici introdotti dal GDPR riguarda l’obbligo della notifica di una violazione dei dati personali dei soggetti interessati di cui il titolare tratta i dati. Ma chi sono gli interessati? Una domanda probabilmente considerata da ABC della privacy. In realtà senza una corretta individuazione… Leggi tutto »