La pianificazione di un Audit Privacy emerge dall’esigenza del Titolare del Trattamento di documentare e poter dimostrare di aver messo in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia stato effettuato conformemente al GDPR.
A tal fine, il Titolare del Trattamento deve progettare periodici controlli interni per verificare lo stato di compliance al fine di prevenire criticità “privacy” al sistema aziendale e definire adeguate politiche di correzione nel caso di rilievo di non conformità.
Molto spesso, le verifiche di Audit-lato tecnico non appaiono ai più di chiara ed immediata comprensione così come le evidenze che impongono, in definitiva, la revisione e l’implementazione delle misure di sicurezza precedentemente adottate. In tal senso, scopo del presente corso, è quello di fornire un pannello di base da cui impostare una metodologia strutturata al fine di comprendere, da un lato, le potenzialità dell’esame e dall’altro lato l’adeguatezza al piano privacy in esame.
Il corso ha l’obiettivo di illustrare ad aziende, consulenti e specialisti privacy, con un taglio fortemente pratico:
- come organizzare e condurre degli Audit “tecnici” mirati alla verifica dell’adeguatezza imposta dalla normativa “privacy” parte tecnologica/informatica;
- come considerare i risultati dell’analisi ed adottare i meccanismi di remediation idonei e opportuni.
Tutti i soggetti che hanno obblighi/esigenze di condurre “Audit Privacy” e necessitano di una conoscenza non approssimativa dei risvolti tecnici che emergono a seguito delle analisi. Nonostante gli argomenti trattati abbiano un certo grado di tecnicismo, il corso è indicato per tutti coloro che hanno competenze di informatica.
Le attività di laboratorio sono ovviamente erogate in necessaria presenza degli interessati seguendo scrupolosamente le indicazioni fornite dall’autorità in tema di contrasto al Covid-19 ma non solo. A tal fine il laboratorio offre una distanza minima tra i partecipanti di 2 metri e prevede percorsi di transito interni ben definiti da apposita segnaletica. I supporti forniti per le esercitazioni vengono sanificati prima dell’attività pratica ed al termine della stessa. Analogamente i supporti al seguito dei partecipanti sono sanificati prima dell’introduzione nel laboratorio.
Docente: Emilio Souberan
Date in definizione
Programma:
- Definizioni
- Normativa di riferimento
- Pianificazione di un audit privacy dei sistemi informativi
- Organizzazione e Conduzione
- Attività da svolgere
- Strumenti a disposizione per le operazioni tecniche
- Simulazione di casi reali in ambiente workstation “Windows based interface”.
Nota: i casi pratici prevedono l’utilizzo di strumenti informatici (desktop e/o laptop). E’ possibile partecipare con strumenti propri, solo in ambiente Windows.