1. Inquadramento tematico

Il rischio descrive la prospettiva di una minaccia e delle sue conseguenze che possono riguardare gli asset di un’azienda, un territorio abitato, una infrastruttura critica, un trattamento di dati personali. Con riguardo a quest’ultimo profilo, è ben noto come le relative operazioni possano essere esposte a rischi esogeni (legati, ad esempio, all’infiltrazione di un malware in un sistema di Ict o ad un accesso non autorizzato ai dati), o possano esse stesse rappresentare un rischio per i diritti e le libertà delle persone interessate in ragione della loro natura e finalità.

La gestione del rischio descrive un aspetto centrale del modello organizzativo adottato da un’azienda per la protezione dei dati personali; da essa promanano le decisioni sul trattamento (tecnologie utilizzate, nomine), sulla valutazione di impatto ovvero sulla notifica al Garante e la comunicazione agli interessati nel caso di una violazione dei dati, nonché sugli accordi con gli operatori esterni che dovrebbero trattare dati per conto del titolare.

  1. Destinatari della proposta formativa

La proposta formativa sulla materia è destinata a manager e quadri d’impresa, amministratori di sistema, consulenti della protezione dei dati personali, responsabili della protezione dei dati (Data Protection Officer).

  1. Obiettivi formativi

Il corso “Gestione del rischio nel trattamento dei dati personali” si propone di fornire gli elementi conoscitivi per organizzare le attività di gestione dei rischi legati al trattamento dei dati personali in conformità alle istanze del regolamento 2016/679.

  1. Risultati attesi

Acquisizione della capacità di affrontare i rischi del trattamento dei dati personali sotto i profili organizzativo e gestionale.

  1. Struttura e contenuti del corso

Modulo unico

  1. L’approccio del Gdpr basato sul rischio. Ricognizione delle principali norme
  2. Valutazione del rischio.
  3. Misure tecniche e organizzative per la mitigazione del rischio.
  4. Aspetti organizzativi e di governance del rischio.

Durata 3 ore

Costo € 190,00 + iva

Modalita: aula virtuale

Calendario Corsi 2020: febbraio, maggio, ottobre, novembre 

Segui il corso in modalita online da casa o dall’ufficio, con l’E-LEARNING con la stessa qualità e interattività del corso in aula: interagisci, fai domande, prendi appunti, riguardati le lezioni e dialoga con il docente e la classe. È facilissimo!

 

 

Riferimenti bibliografici

  1. Crea, Modelli organizzativi per la gestione dei rischi informatici. Il caso Rousseau, in Key4biz, 17 giugno 2019 (https://www.key4biz.it/modelli-organizzativi-per-la-gestione-dei-rischi-informatici-il-caso-rousseau/261942/).
  2. Baldoni, R. De Nicola, P. Prinetto (a cura di), Il Futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici, 2018.

Article 29 data protection working party, Guidelines on data protection impact assessment (DPIA) and determining whether processing is likely to result in “high risk” for the purposes of Regulation 2016/679, WP 248 rev.01, Adopted on 4 April 2017, As last Revised and Adopted on 4 October 2017.

Enisa, Handbook on Security of Personal Data Processing, Dicembre 2017.