Introduzione alla Data Protection in azienda

Obiettivi
La nuova prospettiva di una protezione proattiva by default e by design, è stata recepita dalla direttiva GDPR-EU-2016 e ratificata in Italia come Regolamento 2016/679.
Questo cambiamento offre alle aziende l’opportunità di integrare tutti gli aspetti normativi, regolatori e di prescrizioni legali del mondo della Privacy con quello della Sicurezza Informatica.

Destinatari
IT Manager, Amministratori di sistema, Sistemisti

Durata
2 giorni

Sede e orari
15 e 17 maggio 2017 Orario 9.30-13.00 / 14.00-17.30
Aula Formazione di Iso Sistemi situata in Piazza della Vittoria 11 a/ 8 – Genova

Quota di partecipazione
Per informazioni sulla quota di partecipazione e per procedere con l’iscrizione inviare una mail a formazione@isosistemi.it o compilare l’apposito modulo in fondo alla pagina. La quota di partecipazione è omnicomprensiva di docenza, aula e documentazione
didattica, cancelleria e attestato di partecipazione. 

 

Contenuti

Introduzione sulle tecnologia ICT
  • Introduzione elementi e concetti di ICT e richiami sulla Privacy
  • Evoluzione storica: dalla Privacy alla Data Protection
  • Dalla Conformità alla Compliance, dalla protezione alla resilienza
  • La Readiness tecnologica perimetrale nelle aziende
    • Alcuni esempi: strumentazione, prassi organizzative e documentali
    • Alcuni esempi: affiancamenti ICT, mediazione fornitori di servizi IT
Dalla privacy e la sicurezza IT alla Data Protection
  • Ruoli e figure del Sistema Data Protection : Titolari, Responsabili e Incaricati
  • Istruttoria di un Sistema di Data Protection : tutela dell’Interessato
  • Disamina dei diritti dell’interessato, terzi e destinatari
  • Obblighi del Titolare e del Responsabile del Trattamento: pubblico e privato
  • Privacy by Design, privacy by Default : pubblico e privato
  • Preliminary Interview : mappatura nuove attività
  • Istituti normativi e prescrizioni regolatori : lo tsunami sanzionatorio giuridico
  • Riforma Europea e Internazionale : il dato transfrontaliero
  • Documento del Protocollo Informatico e l’Agenda Digitale
 
I Sistemi di Data Protection EU sul campo
  • Analisi e valutazione dei rischi e degli impatti : PIA
  • Censimento e classificazione delle tipologie di dati
    • Esempi: Check-list di verifica e audit par la Valutazione dei Rischi e degli impatti
  • One stop-shop e soggetti Extra-UE
  • Censimento e classificazione dei trattamenti : il registro GDPR
  • Censimento e classificazione dei processi IT
  • Dalle misure minime alle misure “idonee” e adeguate di sicurezza
    • Esempi: misure adeguate di cifratura
  • Ruoli DPO, ADS e SLA/PLA per il controllo Fornitori (HW/SW e servizi)
  • Sicurezza perimetrale : IDS/IPS, MAC-DHCP, Firewall-UTM, Heuristic.Hypervisors
DP su Cloud, Big Data, IoT e CyberSecurity
  • Dato nelle future tecnologie dell’informazione
  • Mappature e gestione Data Breach: SOC, CERT (cosa contiene e notifiche)
  • Dal database alle Knowledgebase distribuito, dal sito vetrina al WEB 4.0 (OWASP)
  • Superficie di attacco al tempo del BigData, dell’IoT e del Cloud
  • Breve escursione sul Cloud: tecnologie, tipologie e livelli ibridi
  • Data Protection del Personal-Identifiable-Info (PII)
Pseudo-Anonimizzazione per i Social e diritto all’oblio
  • Manuale del Sistema di Data Protection
  • Formalizzazione dell’istruttoria cartacea
  • Documento di Valutazione dei Rischi e degli Impatti
  • Il Registro dei Trattamenti: a cosa serve e cosa contiene
  • Ispezione dell’Autorità e/UPG del GAT

Il docente

Dott. Salvo Reina, Senior Advisory presso REALITY NET – System Solutions e Iso Sistemi. Già ricercatore e docente universitario, dal 1994 consulente Tecnologo, Lead Auditor certificato di sistemi TQM. Conseguito LA ISO14001, Auditor ISO-27001, ISO-20000 e CCSK-CSA Cloud Computing.
Professionista certificato in ambito Data Protection (CPP, Federprivacy, DPO-TUV). Esperto di Qualità e Sicurezza (ISO-31000) in ambito industriale, biotech, scientifico, farmaceutico e sanitario (Pubblico e Privato BCR, TT, PLA e SLA). Ha un esperienza pluridecennale in attività di consulenza e di formazione in organizzazioni internazionali (FAO, WHO e LTCB-NIH, NCI). In ambito Data Protection ha implementato il primo sistema Privacy nel 2000 e ad oggi assiste decine di aziende di diversi settori merceologici nella migrazione tecnologica al Cloud Computing e la conformità al nuovo Regolamento per la Protezione dei Dati 2016/679.

Contattaci.

Il tuo nome (richiesto)

La tua email (richiesto)

Oggetto

Il tuo messaggio

 

 

  • Accredited Training Center (ATC) | EC-Council
  • SAP Silver Partner
  • Oracle Silver Partner
  • Microsoft Certified Partner
  • BOARD Partner
  • Ente di Formazione Accreditato fonTer