Con la definizione di “amministratore di sistema” si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti.
Ai fini dei “rischi relativi alla protezione dei dati” vengono però considerate anche altre figure quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
La responsabilità di essere amministratori di sistema oltre che rendere possibile l’accesso indiscriminato a tutti gli aspetti dei sistemi informativi, tra cui i dati ed informazioni personali gestite dall’organizzazione cui si appartiene, implica anche, non solo la responsabilità nell’esercizio dei sistemi assegnati, ma anche garantirne la loro sicurezza secondo gli obiettivi aziendali e collaborare al loro miglioramento. Pertanto è necessario conoscere in quali ambiti, quali accorgimenti, e quali modalità operative possono essere adottate per:
- ridurre il rischio di compromettere la funzionalità dei sistemi;
- poter dimostrare che sono state fatte le azioni per prevenire azioni pericolose;
- ed agito per contrastare intromissioni indebite che possano recare danni al sistema informativo.
Fornire all’ Amministratore di Sistema conoscenze legali, organizzative e tecnologiche necessarie per ricoprire correttamente la mansione di Amministratore nelle attività quotidiane di gestione delle problematiche privacy.
Aumentare quindi la consapevolezza del significato della sicurezza informatica e dei risvolti operativi nelle attività di amministratore di Sistema:
- separare i compiti ed i ruoli propri della conduzione dei sistemi, dalla gestione delle richiesta della organizzazione per lo svolgimento delle operazioni previste;
- definire un set di argomenti di sicurezza che devono essere presidiati, sia per gli aspetti tecnologici che organizzativi, da parte di un amministratore di sistema;
- essere a conoscenza dell’esistenza di un set di accorgimenti sia di supporto che comportamentali che potrebbero essere utili per gestire le situazioni anomale (es. incidenti, data breach, ecc.).
Tutti i soggetti quali Aziende, Amministratori di Sistema sia interni che esterni all’organizzazione, Amministratori di basi di dati, Amministratori di reti, Professionisti Privacy (Responsabile Protezione Dati, Manager Privacy, Specialista Privacy e Valutatore Privacy).
Durata: 24-40 ore, a seconda del livello di dettaglio e delle competenze pregresse.
Modalità di erogazione:
- Lezioni frontali (in presenza o online).
- Materiali didattici e sessioni di autoapprendimento.
- Prove pratiche e laboratori.
- Test di valutazione intermedi e finali.
IL CORSO VIENE EROGATO IN PRESENZA O ON LINE
GDPR: il regolamento europeo in materia di protezione dei dati personali
- Disposizioni generali
- Fondamenti di liceità del trattamento
- Informativa e accesso ai dati personali
- Diritti dell’interessato:
- rettifica e cancellazione
- opposizione e processo decisionale automatizzato relativo alle persone fisiche
- limitazione del trattamento
- Titolare, responsabile, “incaricato” del trattamento
- Registri delle attività di trattamento
- Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili:
- sicurezza del trattamento
- data breach
- valutazione d’impatto sulla protezione dei dati e consultazione preventiva
- responsabile della protezione dei dati
- codici di condotta e certificazione
- Trasferimenti internazionali di dati
Misure di sicurezza
- Autenticazione
- Credenziali di Autenticazione
- Autorizzazione incaricati
- Gestione dei log
- Sicurezza logica (confidenzialità, integrità e riservatezza)
- Il fattore umano
- Pseudonimizzazione e cifratura
- Utilizzo degli strumenti elettronici
- Internet e Posta Elettronica
- Supporti removibili
- Disaster Recovery e Business Continuity
- Penetration Test e Vulnerability Assessement
- Analisi dei rischi
- Distruzione e Perdita dei dati
- Accesso non Autorizzato
- Trattamento non Consentito
- Trattamento non Conforme alle Finalità
- Data breach
- Prevenire
- Gestire
- Documentare
- Provvedimenti del Garante privacy
- Test e casi studio
- Test conoscitivo basato sullo schema ottimale di competenze Privacy
- Caso di studio con risposta aperta
