E-LEARNING LEGALE

Data breach: gestire la sicurezza e gli incidenti informatici tra GDPR e norme ISO

Data

23/02/2022

Luogo

Aula Virtuale

Durata

9:30 - 13:00

Quota d'iscrizione

AZIENDE ASSOCIATE CDM: € 350 + IVA 22%
AZIENDE NON ASSOCIATE CDM: € 460 + IVA 22%

Il contesto

Gli incidenti informatici quando comportano accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a dati personali possono rappresentare violazioni dei dati personali (data breach). Il verificarsi degli incidenti informatici all’interno dell’azienda deve necessariamente essere gestito, in primo luogo ponendo rimedio alle conseguenze delle violazioni, e, in secondo luogo, valutando se sussiste l’obbligo di notifica al Garante Privacy e di comunicazione agli interessati. Inoltre, in azienda è fondamentale tenere traccia internamente di tutti i data breach sia come dovere di accountability sia come strategia di identificazione delle vulnerabilità dei sistemi e dell’organizzazione.

Il programma

Il corso si svolgerà in modalità online il 23 febbraio 2022 dalle ore 9:30 alle ore 13:00 e verranno affrontate le seguenti tematiche:

  • La nozione di violazione dei dati
  • Le norme ISO 27001 - ISO 27035:
    • Perché certificare il sistema di gestione della sicurezza delle informazioni utilizzate in azienda (dati come risorsa)
    • Cosa richiede la certificazione ISO 27001
    • Evoluzioni tecnologiche, scelte aziendali e impatto sulla certificazione
    • Conoscere le minacce (tipologie) per prevenire gli incidenti informatici
    • Come agire in caso di incidente ISO 27035
    • Quando l'incidente produce la violazione di dati personali, se e come reagire verso gli utenti e il Garante (data breach)
  • Gli obblighi di notifica al garante
  • Gli obblighi di comunicazione agli interessati
  • Come si misura il data breach
  • La gestione integrata degli adempimenti interni all'azienda
  • Laboratorio con i partecipanti: riconoscere e saper valutare il data breach

ACQUISTA IL CORSO freccia_grande

Il corso si propone di:

  • fornire ai partecipanti le competenze necessarie a identificare le violazioni di dati personali che possono verificarsi in azienda;
  • gestire in maniera integrata gli incidenti informatici nel rispetto del GDPR e delle norme ISO di settore;
  • illustrare l’utilizzo di tool per la valutazione dei data breach tramite cui individuare se sussiste o meno l’obbligo di notifica al Garante e di comunicazione agli interessati;
  • spiegare come effettuare la notifica delle violazioni al Garante e la comunicazione agli interessati;
  • indicare come deve essere effettuata internamente all’azienda la documentazione delle violazioni e come gestire la tenuta del relativo registro.

Il corso è indirizzato ai Referenti Privacy delle aziende, ai soggetti che ricoprono posizioni apicali o dirigenziali all’interno delle aziende di riferimento e che si occupano della gestione della protezione dei dati nell’ambito aziendale; referenti Ufficio Risorse Umane/Personale; referenti Ufficio Amministrativo e in generale tutte le figure impegnate quotidianamente, con ruoli di gestione, in operazioni di trattamento dei dati personali.

Non sono previsti requisiti minimi.

La formazione sarà da:

  • Dott. Luigi Zampetti: nel settore ICT dal 1979, Luigi Zampetti oggi è consulente per i sistemi di gestione. In ambito privacy, si è occupato in Telecom Italia di servizi di supporto alla compliance, con l’entrata in vigore del D.lgs. 196/2003. Dal 2017 ha sviluppato una originale metodologia (ASG679©) di raccolta e sistematizzazione delle informazioni aziendali, e progettato e sviluppato checklist on line per l’audit del sistema di gestione privacy, la valutazione dei profili di rischio legati ai processi aziendali e all’IT. È stato specialista di Sanità Digitale nella funzione Marketing della Direzione Business di Telecom Italia, dal 2003 al 2016, partecipando all’elaborazione di studi specifici e business model dei seguenti servizi e-Health: Domicilio Sanitario, Identità Digitale, FSE, Mobile Health, Patient Empowerment, Telemedicina, Interoperabilità, Cloud Computing, in collaborazione con Federsanità-ANCI, Assinform, AISIS, SIT, CNR-LAVSE-ITB-ICAR, Netics e le Università di Genova, Milano-Politecnico, Napoli-Federico II, Milano-Bocconi (CERMES e CERGAS), Roma-Tor Vergata (CEIS), Politecnica delle Marche. È stato Project Manager di progetti di telemedicina in Italia, Brasile, Cuba. PM del progetto di Telecom Italia «sito Web Giubileo 2000» per il Vaticano. Ha conseguito le seguenti certificazioni e abilitazioni: Digital Product Management (DigComp 2016); Lead Auditor BS 7799 per i sistemi di gestione della sicurezza delle informazioni (DNV Knowledge Institute 2004); abilitazione in Economia delle Imprese Cooperative e delle Organizzazioni non-profit (EINCOP 1994).
  • Avv. Maria Livia Rizzo: Avvocato presso lo Studio Legale Stefanelli&Stefanelli, svolge attività di consulenza nel settore sanitario pubblico e privato nell’ambito della protezione dei dati personali – con focus su e-health, stampa 3D e dispositivi medici ad alto contenuto tecnologico – e della compliance 231. Ha conseguito un Dottorato di ricerca in Diritto e Nuove Tecnologie presso il CIRSFID (Università di Bologna) ove è stata Assegnista di ricerca. Ha svolto docenze in Corsi di Dottorato, Master universitari e Corsi di Laurea in varie Università italiane ed è autrice di numerose pubblicazioni scientifiche

 

AZIENDE ASSOCIATE CONFINDUSTRIA DISPOSITIVI MEDICI, NUOVE ASSOCIATE ACCORDO CONFINDUSTRIA FIRENZE E BARI-BAT E START-UP BIOMEDICALI:
€ 350,00 (IVA 22% Esclusa) a partecipante

AZIENDE NON ASSOCIATE CONFINDUSTRIA DISPOSITIVI MEDICI DEL SETTORE MEDICAL DEVICE:
€ 460,00 (IVA 22% Esclusa) a partecipante

Sono previste quote agevolate per gli associati ASSORAM. Per maggiori informazioni scrivere a: formazione@confindustriadmservizi.it

MODALITÀ DI PAGAMENTO
Per i nostri corsi è richiesto il pagamento tramite bonifico bancario da effettuare al momento del ricevimento dell’iscrizione.

CANCELLAZIONE
È possibile recedere l’ordine di prenotazione entro 7 giorni dalla data del corso senza alcuna penalità, inviando comunicazione scritta all’indirizzo email: formazione@confindustriadmservizi.it. Decorso tale periodo la quota verrà trattenuta – o richiesta – nella sua interezza

Vuoi saperne di più?

Richiedi informazioni

Perché scegliere noi

I numeri del 2021

+ 90

giornate di formazione specifica

+700

persone formate

8/10

indice medio di soddisfazione

RICHIEDI INFORMAZIONI

Se desideri avere maggiori informazioni compila il modulo sottostante



Acconsento al trattamento dei miei dati personali in conformità alle vigenti norme sulla privacy. Dichiaro di aver letto e accettato l’informativa sulla privacy.
Skip to content