Regolamento Privacy e Data Breach: procedure operative di riferimento per la gestione dell'intero processo.
12 e 15 maggio
Descrizione iniziativa
12 e 15 maggio
La diffusione, l’acquisizione, la modifica, l’accesso, il furto o la perdita di dati aziendali e/o personali, a cura di soggetti non autorizzati o dovuti ad eventi imprevedibili, rappresentano una grave violazione della sicurezza aziendale poichè utilizzabili per compiere azioni illegali configurabili in frodi, phishing e/o altri crimini informatici.
Nel caso in cui l’incidente sulla sicurezza delle informazioni riguardi i dati personali di soggetti interessati (come, ad esempio, quelli dei dipendenti, dei clienti o potenziali tali, dei fornitori, ecc.) tale violazione è conosciuta con il termine di “Data Breach”.
A tale proposito, a fronte del bisogno espresso dalle imprese di comprendere come fronteggiare un Data Breach, proponiamo un modulo formativo teso a fornire informazioni, quali:
- Come pianificare la gestione di un Data Breach: il ruolo del Team
- Come gestire operativamente un Data Breach? Criteri di valutazione, di gestione e relative azioni di contenimento e correttive
- Come rendicontare le attività svolte dal Team e valutarne l’efficacia
Il corso online affronterà l’evento di un Data Breach secondo una logica PDCA, proponendo l’analisi puntuale di una procedura mirata di riferimento che verrà trasmessa agli allievi al termine dell’intervento, che rappresenterà una base utile per la gestione dell’intero percorso.
Programma
- Comprendere come affrontare un eventuale Data Breach a partire da una adeguata pianificazione delle misure da attuare:
- individuazione del Team
- la formazione
- i soggetti esterni: ruoli e responsabilità nel corso degli eventi
- Fornire gli strumenti per la corretta gestione del Data Breach
- Il ruolo del DPO nel Team
- La gestione dell’evento:
- la valutazione
- la gestione
- la chiusura
- Misure specifiche: formazione, comunicazione, notifica, trattamento ed azioni correttive, l’analisi dei rischi
- La procedura per la gestione del Data Breach e per i dati personali anche nel caso del Titolare del trattamento e di Responsabile del trattamento
- La rendicontazione dell’attività del Team
- La consuntivazione delle attività
- Indici di monitoraggio degli eventi
- L’audit al processo
- La gestione dell’anomalie
- La gestione del Data Breach secondo la ISO/IEC 27001:2022
- Casi ed esempi pratici
Destinatari: Titolari del trattamento, Responsabili del trattamento, DPO, Referenti Privacy e Privacy officer/Referenti Privacy, membri del team del DPO, Responsabili ed addetti area ITC, Responsabili della qualità, dei sistemi integrati, della sicurezza delle informazioni, Consulenti ed esperti di protezione dei dati personali, della sicurezza delle informazioni e del settore ICT, Responsabili del coordinamento e della gestione dell’implementazione di un SGP, Auditor e potenziali auditor di un SGP e di conformità legislativa.
Prerequisiti – conoscenza del Regolamento Privacy EU 2016/679
Date di realizzazione: 12 e 15 maggio (9.00/13.00)
Scadenza iscrizioni: 5 maggio
COSTI E MODALITÀ DI ADESIONI
La quota di adesione è di € 300,00 + IVA, a persona, quale partecipazione alle spese di realizzazione sostenute da Ceipiemonte.
Per aderire è necessario compilare il modulo di iscrizione che compare cliccando su "partecipa". A procedura terminata il sistema invierà un messaggio automatico di avvenuta iscrizione unitamente al modulo di adesione compilato.
Qualche giorno prima del webinar ciascun iscritto riceverà il link a cui collegarsi per seguire l'incontro e interagire con l'esperto
ATTENZIONE:
La compilazione on line del Modulo di Adesione costituisce iscrizione effettiva al corso in oggetto. Non è necessario trasmettere il Modulo, compilato e firmato, via fax o via mail.
Effettuando l’adesione on-line l’azienda si impegna pertanto a rispettare le clausole contenute nel modulo, con particolare attenzione alla clausola n° 2.
Il pagamento della quota di iscrizione è da effettuarsi solo previa comunicazione del Ceipiemonte in funzione dell'effettiva attivazione del corso.
Vi invitiamo infine a prendere visione del testo aggiornato della privacy policy adottata da CEIPIEMONTE in conformità al Regolamento Europeo 679/2016 (http://www.centroestero.org/it/privacy.html).
Informazioni utili
- Data iniziativa: 12.05.2023 / 15.05.2023
- Orario: 09:00 - 13:00
- Città: Torino ( Italia )
- Data inizio iscrizioni: 12.04.2023
- Data fine iscrizioni: 05.05.2023
Per informazioni
Centro Estero per l'Internazionalizzazione
Via Nizza 262 int. 56 - Polo Uffici Lingotto
10126 Torino (TO)
Lucia Spina/Fabrizia Pasqua
Tel. +39 011 6700654/619 Fax +39 011 6965456