Archivi autore: Giancarlo Butti

Informazioni su Giancarlo Butti

Deals with ICT, organization and legislation since the early 80s covering different roles: security manager, project manager, auditor at banking groups, consultant in security and privacy to companies of different sectors and sizes. Performs regular activity of dissemination through articles (over 700), books (21 between books and white papers also used as university texts, 11 collective works within the ABI LAB, Oracle Community for Security and CLUSIT), technical manuals, courses, seminars, conferences… participates in working groups to ABI LAB on Business Continuity, Risk and GDPR, ISACA-AIEA on GDPR and 263, Oracle Community for Security, UNINFO, ASSOGESTIONI and the Committee of experts for the innovation of OMAT360. He is a member of the faculty of ABI Training. He is a partner and proboviro of ISACA-AIEA Member of CLUSIT and BCI. He is certified (LA BS7799), (LA ISO IEC 27001:2013), CRISC, ISM, DPO, CBCI, AMBCI.

Il ruolo degli amministratori di sistema

Ovviamente non stiamo parlando delle figure tecniche, dotate di privilegi amministrativi, ma delle figure previste dal Provvedimento del Garante: Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008 e successivamente modificato con il provvedimento del 25 giugno 2009. Tale… Read More: Il ruolo degli amministratori di sistema »

LE SANZIONI NEL GDPR

Nell’analisi dell’apparato sanzionatorio del GDPR ci si concentra di solito sulle rilevanti cifre previste dall’articolo 83, che arrivano a colpire Titolari e Responsabili con sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo. Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie … 4.In conformità del… Read More: LE SANZIONI NEL GDPR »

MISURARE LA CONFORMITA’

Com’è noto il GDPR non da precise indicazioni su come dimostrare la propria conformità e questo pone una serie di sfide, non banali, ai soggetti che trattano dati personali. Fra i vari possibili strumenti ipotizzabili (in attesa di linee guida di maggior dettaglio) vi è l’uso di una serie di parametri misurabili che possano dare qualche… Read More: MISURARE LA CONFORMITA’ »

GDPR: consigli per l’uso

Primo consiglio: le normative vanno lette; non è sufficiente limitarsi a consultare qualche articolo o a seguire qualche convegno per capire cosa è necessario fare. Gli autori ed i relatori riportano le loro interpretazioni, spesso molto discutibili. Solo leggendo il testo normativo si può effettivamente comprendere ciò che è necessario fare. In particolare un Regolamento… Read More: GDPR: consigli per l’uso »

IL RESPONSABILE INTERNO ED IL GDPR

Uno dei difetti dell’attuale normativa che è stato mantenuto nel GDPR è l’uso dello stesso termine per definire sia i Responsabili di trattamento interni ad un’organizzazione (in genere dirigenti o funzionari), sia quelli esterni (in genere società outsourcer o fornitori di servizi). Tralasciando le conseguenze attuali di tali definizioni prendiamo in considerazione gli elementi innovativi… Read More: IL RESPONSABILE INTERNO ED IL GDPR »

Un cambiamento culturale

Una delle future possibili conseguenze dell’entrata in vigore del GDPR sarà la probabile scomparsa delle mm, un elenco ben definito di misure di sicurezza che sicuramente ha avuto il merito di far conoscere ai più i rudimenti della sicurezza. Il concetto di misure minime era stato correttamente introdotto per evitare che di fronte ad una… Read More: Un cambiamento culturale »

IL DISASTER RECOVERY DIVENTA UN OBBLIGO PER TUTTI?

Una differenzia sostanziale fra il GDPR e l’attuale Dlgs 196/03 riguarda gli adempimenti richiesti a Data Controller e Data Processor per quanto attiene la capacità di garantire nel continuo l’accesso ai dati. L’attuale normativa privacy si occupa del tema principalmente nell’Allegato B, la dove come misura minima 23 cita: 23. Sono adottate idonee misure per… Read More: IL DISASTER RECOVERY DIVENTA UN OBBLIGO PER TUTTI? »

DATA QUALITY NEL GDPR

Le condizioni generali per il trattamento dei dati sono citate nel Dlgs 196/03, in particolare nell’ articolo 3 Art. 3. Principio di necessità nel trattamento dei dati I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando… Read More: DATA QUALITY NEL GDPR »

IL DIRITTO ALL’OBLIO

(si riporta solo la versione ufficiale inglese del Regolamento UE e non il relativo testo italiano) Molto si è discusso del diritto all’oblio introdotto dal Nuovo Regolamento UE. Ma è veramente una novità? La formulazione dell’articolo 17 Right to erasure (“right to be forgotten”) nel Regolamento UE è tutt’altro che lineare, con continui rimandi ad… Read More: IL DIRITTO ALL’OBLIO »