Privacy per il reparto IT

Il corso offre ai collaboratori aziendali, in particolare ai Responsabili IT e addetti IT che trattano indirettamente tematiche riguardanti la protezione dei dati personali, i concetti pratici fondamentali, necessari ad adottare condotte rispettose della normativa europea e nazionale in tema di privacy sotto diversi profili. In particolare il corso approfondirà i protocolli necessari da adottare quando si realizza e gestisce un’infrastruttura informatica (ad es. analisi dei rischi e piano delle misure di sicurezza) per dimostrare l’adozione delle misure tecniche e organizzative adeguate (art. 24 Reg. UE 2016/679); e le necessarie documentazioni da produrre (ad esempio informative, registri delle attività di trattamento, regolamenti interni, la valutazione dei rischi, modelli per la notifica di eventuali data breach, ...); infine, è essenziale che i responsabili IT e gli addetti IT svolgano le singole attività di trattamento in modo conforme al Regolamento europeo.

Il corso approfondirà perciò i passaggi che un Responsabile o addetto IT deve compiere nella progettazione di un processo aziendale che comprende anche una sovrastruttura informatica che considera anche la protezione dei dati personali e la sicurezza dei dati e dei sistemi.

Il corso approfondirà per gli addetti del Reparto IT, in modo pratico e concreto, tutte le questioni e disposizioni fondamentali della normativa sulla tutela dei dati personali, nell’ambito della gestione di un sistema informatico aziendale.

Il corso si rivolge a: Responsabili IT,

Amministratori di Sistema

Responsabili Privacy

Il corso ha una durata di 8 ore, durante le quali vengono effettuati dei test per verificare il grado di apprendimento e rilasciato un attestato di frequenza e superamento corso. Verrà inoltre distribuita una dispensa a ciascun partecipante sugli argomenti trattati. Il corso si svolgerà direttamente presso la sede dell’azienda richiedente.

Privacy by Design: progettazione di un processo aziendale tenendo conto la protezione dei dati personali

Privacy by Default: impostazioni predefinite a tutela della Privacy

La sicurezza dei dati e dei sistemi

Analisi dei rischi: dalle “misure minime” alle “misure adeguate”: il concetto di Valutazione dei rischi

La valutazione d’impatto (DPIA)

Data Breach: obbligo di notifica in caso di Violazione dei dati personali

Standard Sicurezza Informazioni: ISO 27001 – ISO 27701

Cloud computing e GDPR

Linee guida del Garante per posta elettronica e Internet

• Disciplinare sulle modalità di uso degli strumenti e disciplinare sulle modalità di effettuazione dei controlli

Amministratori di Sistema: misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di AdS

Gianni Montecchio

Privacy Officer e Consulente della Privacy certificazione TUV – CDP:160

Certified Information Security Manager® (CISM) – ISACA, Licenza 1631925

ISO 27001 Lead Auditor – BSI, Licenza ENR-00206668

Master in Sicurezza Informatica

Laurea in Economia Aziendale – Venezia “Ca’ Foscari”