Didattica

Il corso ha una durata di 16 ore divise in 2 lezioni della durata di 8 ore.
Si svolge nella fascia oraria compresa tra le 9,30 e le 18,30.

Overview

I cambiamenti imposti dall'innovazione tecnologica hanno generato un livello senza precedenti di raccolta e di elaborazione di dati, destinato a subire un'ulteriore espansione con le nuove applicazione dell'IoT, della robotica, della realtà aumentata.
Poichè i dati rappresentano la proiezione digitale di persone e imprese, aumenta in modo esponenziale anche la nostra vulnerabilità.

Il Regolamento Generale sulla Protezione dei Dati ( GDPR ) è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli stati della Comunità Europea, punta a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati sensibili dei propri cittadini, dentro e fuori dall'Unione Europea.
L'attuazione del GDPR rappresenta uno dei fatti più significativi nella storia dei regolamenti in materia di protezione dei dati. Il regolamento è un elemento rivoluzionario, non solo per il suo scopo e l'ambizione, ma anche per le consistenti sanzioni per inadempienza.

Obiettivi formativi

Il corso si propone di formare e sensibilizzare il personale aziendale maggiormente coinvolto nei processi di trattamento dei dati sui temi trattati dal nuovo Regolamento Europeo 679/2016 e fornire indicazioni pratiche su come implementare un sistema privacy efficace.
Il tema è particolarmente caldo a ridosso della data di Maggio 2018 in cui dovrà essere declinato e applicato in toto il nuovo Regolamento Europeo Privacy, che introduce nuove sfide per Titolari e Responsabili del trattamento di dati personali e prevede sanzioni molto più consistenti del passato in caso di inadempienze.

Destinatari

Il corso si rivolge a: Titolari e Responsabili del trattamento di dati personali; ICT Manager, ICT Director, CIO, Project Manager, Capi Commessa, Capi Progetto, Project Leader, Responsabili di gruppi di lavoro, Coordinatori di progetto, liberi professionisti che hanno il compito di gestire progetti di Data Protection.

Prerequisiti

Per seguire con profitto il corso è richiesta:

  • nessuna specifica

Programma

Modulo 1 - Caratteristiche del Regolamento UE 679/2016 ( GDPR )

  • Principi del Regolamento Europeo UE/679/2016
  • - Diritti degli interessati (accesso, cancellazione-oblio, limitazione del trattamento, opposizione, portabilità). Titolare, responsabile, incaricato del trattamento, informativa.
  • Il registro dei trattamenti
  • - Forma, contenuti, aggiornamento, coerenza con l'analisi del rischio.
  • Privacy Impact Assessment - PIA e ISO 29134. Analisi e trattamento dei rischi: principi e metodi.
  • Il Data Protection Officer
  • - Quando è richiesto, come sceglierlo e nominarlo, quali compiti deve svolgere.
  • Data breach
  • - Come intercettare e tracciare gli incidenti, quando e come notificare i data breach.
  • Sanzioni
  • Questionario di valutazione delle conoscenze acquisite


Modulo 2 - Implementare un sistema di privacy rispondente al Regolamento UE 679/2016 ( GDPR )
  • Policy
  • - Scopo e articolazione della Politica per la sicurezza delle informazioni.
  • Organizzazione
  • - Ruoli e organizzazione.
  • Personale
  • - Disciplinare interno per la protezione dei dati. Obblighi di formazione e informazione
  • Asset strategici
  • - Identificare e proteggere gli Asset strategici
  • Misure di sicurezza fisica
  • - Individuare le principali misure di sicurezza fisica. Vulnerabilità ricorrenti.
  • Misure di sicurezza logica
  • - Individuare le principali misure di sicurezza logica. Vulnerabilità ricorrenti.
  • Sicurezza nei rapporti con i fornitori
  • - Clausole contrattuali e controlli da effettuare
  • Disaster recovery
  • - Implementare misure per garantire il ripristino del servizio dopo un fault.
  • Audit
  • - Tecniche di auditing interno
  • Questionario di valutazione delle conoscenze acquisite

Certificazioni

Il corso non prevede percorsi di certificazione specifici.