Con la definizione di “amministratore di sistema” si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti.
Ai fini dei “rischi relativi alla protezione dei dati” vengono però considerate anche altre figure quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
La responsabilità di essere amministratori di sistema oltre che rendere possibile l’accesso indiscriminato a tutti gli aspetti dei sistemi informativi, tra cui i dati ed informazioni personali gestite dall’organizzazione cui si appartiene, implica anche, non solo la responsabilità nell’esercizio dei sistemi assegnati, ma anche garantirne la loro sicurezza secondo gli obiettivi aziendali e collaborare al loro miglioramento. Pertanto è necessario conoscere in quali ambiti, quali accorgimenti, e quali modalità operative possono essere adottate per:
- ridurre il rischio di compromettere la funzionalità dei sistemi;
- poter dimostrare che sono state fatte le azioni per prevenire azioni pericolose;
- ed agito per contrastare intromissioni indebite che possano recare danni al sistema informativo.
Fornire all’ Amministratore di Sistema conoscenze legali, organizzative e tecnologiche necessarie per ricoprire correttamente la mansione di Amministratore nelle attività quotidiane di gestione delle problematiche privacy.
Aumentare quindi la consapevolezza del significato della sicurezza informatica e dei risvolti operativi nelle attività di amministratore di Sistema:
- separare i compiti ed i ruoli propri della conduzione dei sistemi, dalla gestione delle richiesta della organizzazione per lo svolgimento delle operazioni previste;
- definire un set di argomenti di sicurezza che devono essere presidiati, sia per gli aspetti tecnologici che organizzativi, da parte di un amministratore di sistema;
- essere a conoscenza dell’esistenza di un set di accorgimenti sia di supporto che comportamentali che potrebbero essere utili per gestire le situazioni anomale (es. incidenti, data breach, ecc.).
Tutti i soggetti quali Aziende, Amministratori di Sistema sia interni che esterni all’organizzazione, Amministratori di basi di dati, Amministratori di reti, Professionisti Privacy (Responsabile Protezione Dati, Manager Privacy, Specialista Privacy e Valutatore Privacy).
Durata: 24-40 ore, a seconda del livello di dettaglio e delle competenze pregresse.
Modalità di erogazione:
- Lezioni frontali (in presenza o online).
- Materiali didattici e sessioni di autoapprendimento.
- Prove pratiche e laboratori.
- Test di valutazione intermedi e finali.
IL CORSO VIENE EROGATO IN PRESENZA O ON LINE
GDPR: il regolamento europeo in materia di protezione dei dati personali
- General Provisions
- Fundamentals of lawfulness of treatment
- Information and access to personal data
- Rights of the data subject:
- rectification and cancellation
- opposition and automated decision-making concerning natural persons
- limitation of processing
- Data controller, data processor, 'processor'.
- Records of treatment activities
- Risk-based approach to processing and accountability measures of controllers and managers:
- security of processing
- data breach
- data protection impact assessment and prior consultation
- data protection officer
- codes of conduct and certification
- International Data Transfers
Misure di sicurezza
- Autenticazione
- Credenziali di Autenticazione
- Autorizzazione incaricati
- Gestione dei log
- Sicurezza logica (confidenzialità, integrità e riservatezza)
- Il fattore umano
- Pseudonimizzazione e cifratura
- Utilizzo degli strumenti elettronici
- Internet e Posta Elettronica
- Supporti removibili
- Disaster Recovery e Business Continuity
- Penetration Test e Vulnerability Assessement
- Analisi dei rischi
- Distruzione e Perdita dei dati
- Accesso non Autorizzato
- Trattamento non Consentito
- Trattamento non Conforme alle Finalità
- Data breach
- Prevenire
- Gestire
- Documentare
- Provvedimenti del Garante privacy
- Tests and case studies
- Cognitive test based on the optimal scheme of skills Privacy
- Open-ended case study
