Tutela dati  

ll team "Tutela dati" adotta e suggerisce al personale dell'università le procedure e le misure tecnologiche utili a trattare i dati  personali di Ateneo  nel loro intero ciclo di vita in maniera sicura ed in conformità alle disposizioni normative vigenti (es. Regolamento UE 2016/679  in materia di protezione dei dati personali - GDPR).

Servizi offerti

Contatta il team "Tutela dati" inviando un'e-mail a: tuteladati@unimi.it  se vuoi:

  • Richiedere una valutazione del livello di sicurezza cibernetica della tua  struttura
  • Richiedere una valutazione del livello di conformità normativa al nuovo Regolamento generale sulla protezione dei dati  (c.d. GDPR)
  • Richiedere una consulenza tecnica e normativa per avvio di nuovi progetti e servizi
  • Ricevere supporto nell’individuazione delle aree di intervento per adeguamenti di sicurezza informatica

Segnalazione di una violazione di dati personali  (data breach)

Per segnalare un data breach (violazione di dati personali), invece, invia  un'e-mail a: violazione.dati@unimi.it  seguendo la procedura descritta all'interno della seguente pagina web.

Ulteriori informazioni utili

Viene riportato, di seguito, l'elenco dettagliato dei compiti svolti all'interno dell'Ateneo dal team "Tutela dati":

  • Progettare e gestire progetti  relativi alle tematiche della tutela dei dati, garantendo la loro conformità alla normativa vigente e ai regolamenti interni  riferiti  all'ambito della sicurezza informatica
  • Effettuare processi di valutazione e gestione del rischio connessi al trattamento dei dati
  • Definire ed elaborare le Acceptable Use Policy (AUP) e le best practices di sicurezza ed attuare le azioni utili alla loro corretta applicazione in Ateneo
  • Individuare le aree di intervento e le azioni di adeguamento per il miglioramento del livello di conformità dell’Ateneo a regolamenti e disposizioni di legge
  • Identificare e promuovere misure tecniche finalizzate alla tutela dei dati (riservatezza, integrità, disponibilità)
  • Analizzare e interpretare dal punto di vista tecnico le nuove disposizioni in materia di sicurezza, contestualizzandole nella realtà dell’Ateneo
  • Individuare i vincoli e i requisiti relativi alle misure di sicurezza informatica nella scrittura dei contratti con i fornitori
  • Progettare nuovi servizi IT (Information Technology), nuove tecnologie o suggerire le azioni per l’adeguamento di quelli esistenti per garantire i principi di security by designe security by default
  • Effettuare i processi di Data Privacy Impact Assessment, di analisi e gestione del rischio legato alla sicurezza e alle attività connesse agli eventi di data breach (violazione dei dati)
  • Individuare metriche di monitoraggio e di misurazione del livello di sicurezza e di conformità normativa
  • Effettuare audit al fine di verificare la corretta applicazione dei regolamenti e suggerire azioni correttive e d’intervento

 

Approfondimenti in materia di sicurezza informatica e tutela dei dati personali

Visita le seguenti pagine web per approfondire i temi della sicurezza informatica e del trattamento dei dati personali in ambito universitario: