Archivi autore: Giancarlo Butti

Informazioni su Giancarlo Butti

Deals with ICT, organization and legislation since the early 80s covering different roles: security manager, project manager, auditor at banking groups, consultant in security and privacy to companies of different sectors and sizes. Performs regular activity of dissemination through articles (over 700), books (21 between books and white papers also used as university texts, 11 collective works within the ABI LAB, Oracle Community for Security and CLUSIT), technical manuals, courses, seminars, conferences… participates in working groups to ABI LAB on Business Continuity, Risk and GDPR, ISACA-AIEA on GDPR and 263, Oracle Community for Security, UNINFO, ASSOGESTIONI and the Committee of experts for the innovation of OMAT360. He is a member of the faculty of ABI Training. He is a partner and proboviro of ISACA-AIEA Member of CLUSIT and BCI. He is certified (LA BS7799), (LA ISO IEC 27001:2013), CRISC, ISM, DPO, CBCI, AMBCI.

La Notifica di una violazione dei dati personali all’autorità di controllo

Nella sua Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali l’Autorità Garante dichiara che la notifica della violazione di dati personali non è obbligatoria, ma lasciata alla valutazione dei Titolari… In attesa delle relative Linee guida del WP 29 vediamo cosa dice la normativa. Innanzi tutto cosa è una violazione… Read More: La Notifica di una violazione dei dati personali all’autorità di… »

GDPR E SISTEMI INFORMATIVI

Il 2017 è l’anno nel quale le aziende hanno iniziato ad implementare le prescrizioni previste dal GDPR. Un compito non certo facile vista la complessità e gli impatti di una normativa che richiede interventi di natura tecnica, organizzativa, legale nonché un radicale cambio di mentalità (con conseguente attività di formazione e sensibilizzazione). Purtroppo la complessità… Read More: GDPR E SISTEMI INFORMATIVI »

Misurare la physical cyber security

Questo è il titolo di un articolo pubblicato sul numero monografico del 2016 della rivista di informazione scientifica La Comunicazione – Note, Recensioni & Notizie edita dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Ministero dello Sviluppo Economico – Comunicazioni. L’articolo, a firma di Giancarlo Butti ed Alberto Piamonte, presenta diverse tecniche per effettuare… Read More: Misurare la physical cyber security »

ACCOUNTABILITY IN PRATICA

A parte richiamare codici di condotta e certificazioni il GDPR non si dilunga molto su come un Titolare/Responsabile possa dimostrare la propria conformità al Regolamento. Fortunatamente è possibile rifarsi a documenti preesistenti o a prese di posizione delle stesse Autorità Garanti. Il primo documento a cui possiamo riferirci è l’OECD PRIVACY FRAMEWORK, del 2013, che… Read More: ACCOUNTABILITY IN PRATICA »

LA PORTABILITÀ DEI DATI

Riportano le linee guida sulla portabilità da poco emesse dal WP29: L’articolo 20 del regolamento generale sulla protezione dei dati (RGPD) introduce il nuovo diritto alla portabilità dei dati. Tale diritto consente all’interessato di ricevere i dati personali forniti a un titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e… Read More: LA PORTABILITÀ DEI DATI »

Due giorni dedicati al GDPR nelle banche

Due giorni per parlare di privacy e GDPR. È quello che si prefigge il convegno organizzato da ABI a Roma (fruibile anche dalla sede milanese di ABI) il 18 e 19 maggio. In questo contesto il mio compito sarà quello di trasformare la teoria in pratica con una esercitazione su privacy by design ed accountability.… Read More: Due giorni dedicati al GDPR nelle banche »

Una sola giornata per affrontare i vari aspetti relativi al nuovo Regolamento UE sulla privacy

Questo è l’obiettivo del convegno che si terrà a Milano il 7 aprile presso l’Hotel Four Points Sheraton in via Cardano n. 1. Un convegno che vede coinvolti ben 3 contributori di europrivacy. Oltre al sottoscritto parteciperanno infatti Alessandro Vallega e Laura Marretta. Sarà presente anche il Dott. Francesco Modafferi, dirigente del dipartimento libertà pubbliche… Read More: Una sola giornata per affrontare i vari aspetti relativi al… »

CNIL: UNA METODOLOGIA PER IL GDPR

Come già accaduto in passato per l’attuale normativa privacy il CNIL inizia a proporre strumenti operativi per adeguarsi al GDPR. Lo fa proponendo un modello ed un percorso di implementazione disponibile a questo link: https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees Fra gli strumenti un primo esempio di registro dei trattamenti: template register in realtà un po’ troppo semplificato. Le informazioni che è necessario… Read More: CNIL: UNA METODOLOGIA PER IL GDPR »

L’impatto del GDPR sui sistemi informativi e le sinergie con gli adempimenti richiesti da altre normative

L’impatto del GDPR sui sistemi informativi e le sinergie con gli adempimenti richiesti da altre normative, quali la circolare 285 di Banca d’Italia, la 231/2001, la 262/2005. Questi ed altri sono gli argomenti trattati nel corso che si terra il 29 e 30 marzo prossimi che affronta vari aspetti dell’IT Governance al fine di: Realizzare… Read More: L’impatto del GDPR sui sistemi informativi e le sinergie con… »

GLI INTERESSATI

Com’è noto uno degli adempimenti più onerosi sia in termini organizzativi che tecnologici introdotti dal GDPR riguarda l’obbligo della notifica di una violazione dei dati personali dei soggetti interessati di cui il titolare tratta i dati. Ma chi sono gli interessati? Una domanda probabilmente considerata da ABC della privacy. In realtà senza una corretta individuazione… Read More: GLI INTERESSATI »