Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche.
In quest’ottica il GDPR con gli art. 32 e seguenti mette in evidenza le procedure da adottarsi in tema di sicurezza del trattamento e le eventuali attività da svolgersi a seguito di una violazione dei dati (data breach).
L’elemento di novità del GDPR è, di fatto, l’estensione della disciplina del data breach a tutti i titolari di trattamento indipendentemente dalla tipologia di attività svolta immettendo nella previsione delle violazioni anche l’inosservanza di norme sulla sicurezza da parte del titolare del trattamento.
Il corso ha l’obiettivo di illustrare ad aziende, consulenti IT e specialisti privacy:
- come organizzare un “Data Breach and Incident Response Plans”
- gestire una violazione dei dati e mettere in atto le misure di mitigazione idonee per ridurre il rischio e le conseguenze del breach a cui i dati personali sono stati esposti.
Tutti i soggetti che hanno esigenza di conoscere le procedure connesse ad una violazione dei dati e le misure e i procedimenti da adottare in occasione di reale avvenimento.
Le attività di laboratorio sono ovviamente erogate in necessaria presenza degli interessati seguendo scrupolosamente le indicazioni fornite dall’autorità in tema di contrasto al Covid-19 ma non solo. A tal fine il laboratorio offre una distanza minima tra i partecipanti di 2 metri e prevede percorsi di transito interni ben definiti da apposita segnaletica. I supporti forniti per le esercitazioni vengono sanificati prima dell’attività pratica ed al termine della stessa. Analogamente i supporti al seguito dei partecipanti sono sanificati prima dell’introduzione nel laboratorio.
Docente: Emilio Souberan
Date in definizione
Programma:
- Cenni generali sul regolamento (UE) 2016/679.
- Gruppo di Lavoro Articolo 29 per la Protezione dei Dati:
- Linee guida sulla notifica delle violazioni dei dati personali ai sensi del regolamento (UE) 2016/679 (WP250rev.01).
- Processi per la valutazione del rischio.
- Predisposizione del “Data Breach and Incident Response Plans”.
- Analisi di casi pratici e relativa valutazione sull’impatto dei dati.
Nota: i casi pratici prevedono l’utilizzo di strumenti informatici (desktop e/o laptop). E’ possibile partecipare con strumenti propri, solo in ambiente Windows.