La pianificazione di un Audit Privacy emerge dall’esigenza del Titolare del Trattamento di documentare e poter dimostrare di aver messo in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia stato effettuato conformemente al GDPR.

A tal fine, il Titolare del Trattamento deve progettare periodici controlli interni per verificare lo stato di compliance al fine di prevenire criticità “privacy” al sistema aziendale e definire adeguate politiche di correzione nel caso di rilievo di non conformità.

Molto spesso, le verifiche di Audit, dal lato tecnico, risultano di difficile comprensione, così come le evidenze riscontrate che impongono, in definitiva,  la revisione delle misure di sicurezza precedentemente adottate. Scopo del presente corso è, in tal senso, quello di fornire una metodologia strutturata per condurre gli audit tecnico-informatici e per analizzane i risultati al fine di verificare l’adeguatezza del Sistema Privacy in esame.

Il corso ha l’obiettivo di illustrare ad aziende, consulenti e specialisti privacy:

• come organizzare e condurre degli Audit “tecnici” mirati alla verifica dell’adeguatezza imposta dalla normativa “privacy” parte tecnologica/informatica.
• come considerare i risultati dell’analisi ed adottare i meccanismi di remediation idonei e opportuni

Tutti i soggetti che hanno obblighi e/o esigenze di condurre “Audit Privacy” e necessitano di una conoscenza non approssimativa dei risvolti tecnici che emergono a seguito delle analisi.

Nonostante gli argomenti trattati abbiano un certo grado di tecnicismo, il corso è indicato per tutti coloro che hanno competenze di informatica.

• Definizioni
• Normativa di riferimento
• Pianificazione di un audit privacy dei sistemi informativi
• Organizzazione e Conduzione
• Attività da svolgere
• Strumenti a disposizione per le operazioni tecniche
• La simulazione di un caso reale in ambiente workstation “Windows based interface”.

Oltre alla documentazione presentata in aula verrà consegnato anche il libro “Gli Audit Privacy” edito da ITER

Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.