Amministratore di Sistema Privacy Specialist

Con la definizione di “amministratore di sistema” si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti.

Ai fini dei “rischi relativi alla protezione dei dati” vengono però considerate anche altre figure quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.

La responsabilità di essere amministratori di sistema oltre che rendere possibile l’accesso indiscriminato a tutti gli aspetti dei sistemi informativi, tra cui i dati ed informazioni personali gestite dall’organizzazione cui si appartiene, implica anche, non solo la responsabilità nell’esercizio dei sistemi assegnati, ma anche garantirne la loro sicurezza secondo gli obiettivi aziendali e collaborare al loro miglioramento. Pertanto è necessario conoscere in quali ambiti, quali accorgimenti, e quali modalità operative possono essere adottate per:

  • ridurre il rischio di compromettere la funzionalità dei sistemi;
  • poter dimostrare che sono state fatte le azioni per prevenire azioni pericolose;
  • ed agito per contrastare intromissioni indebite che possano recare danni al sistema informativo.

Fornire all’ Amministratore di Sistema conoscenze legali, organizzative e tecnologiche necessarie per ricoprire correttamente la mansione di Amministratore nelle attività quotidiane di gestione delle problematiche privacy.

Aumentare quindi la consapevolezza del significato della sicurezza informatica e dei risvolti operativi nelle attività di amministratore di Sistema:

  • separare i compiti ed i ruoli propri della conduzione dei sistemi, dalla gestione delle richiesta della organizzazione per lo svolgimento delle operazioni previste;
  • definire un set di argomenti di sicurezza che devono essere presidiati, sia per gli aspetti tecnologici che organizzativi, da parte di un amministratore di sistema;
  • essere a conoscenza dell’esistenza di un set di accorgimenti sia di supporto che comportamentali che potrebbero essere utili per gestire le situazioni anomale (es. incidenti, data breach, ecc.).

Tutti i soggetti quali Aziende, Amministratori di Sistema sia interni che esterni all’organizzazione, Amministratori di basi di dati, Amministratori di reti, Professionisti Privacy (Responsabile Protezione Dati, Manager Privacy, Specialista Privacy e Valutatore Privacy).

Durata: 24-40 ore, a seconda del livello di dettaglio e delle competenze pregresse.

Modalità di erogazione:

  • Lezioni frontali (in presenza o online).
  • Materiali didattici e sessioni di autoapprendimento.
  • Prove pratiche e laboratori.
  • Test di valutazione intermedi e finali.

IL CORSO VIENE EROGATO IN PRESENZA O ON LINE

Docenti: Marco Crociani e Angelo Modica

Date – chiedi informazioni

Programma

GDPR: il regolamento europeo in materia di protezione dei dati personali

  • Disposizioni generali
  • Fondamenti di liceità del trattamento
  • Informativa e accesso ai dati personali
  • Diritti dell’interessato:
    • rettifica e cancellazione
    • opposizione e processo decisionale automatizzato relativo alle persone fisiche
    • limitazione del trattamento
  • Titolare, responsabile, “incaricato” del trattamento
  • Registri delle attività di trattamento
  • Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili:
    • sicurezza del trattamento
    • data breach
    • valutazione d’impatto sulla protezione dei dati e consultazione preventiva
    • responsabile della protezione dei dati
    • codici di condotta e certificazione
  • Trasferimenti internazionali di dati

Misure di sicurezza

  • Autenticazione
  • Credenziali di Autenticazione
  • Autorizzazione incaricati
  • Gestione dei log
  • Sicurezza logica (confidenzialità, integrità e riservatezza)
  • Il fattore umano
  • Pseudonimizzazione e cifratura
  • Utilizzo degli strumenti elettronici
  • Internet e Posta Elettronica
  • Supporti removibili
  • Disaster Recovery e Business Continuity
  • Penetration Test e Vulnerability Assessement
  • Analisi dei rischi
    • Distruzione e Perdita dei dati
    • Accesso non Autorizzato
    • Trattamento non Consentito
    • Trattamento non Conforme alle Finalità
  • Data breach
    • Prevenire
    • Gestire
    • Documentare
  • Provvedimenti del Garante privacy
  • Test e casi studio
    • Test conoscitivo basato sullo schema ottimale di competenze Privacy
    • Caso di studio con risposta aperta

Percorso da 24-40 ore

Per maggiori informazioni e dettagli sul programma

Chiamaci al numero: 3484161819     Scrivici all’indirizzo: iter@iterdigital.it     Utilizza il modulo di contatto

Social

  • Facebook
  • Custom 1
  • Custom 2

Cerca

Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

Sede legale:
Piazzetta Guastalla, 11 - 20122 Milano (MI) Codice Fiscale/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Sede amministrativa e operativa:
Vicolo del caldo, 36
21047 Saronno (VA)
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355


Email: iter@iterdigital.it