• Titolari e Management aziendale
• Responsabili Privacy
• Responsabili delle funzioni Compliance
• Risk Management
• IT
• Risorse Umane
• Security
• Qualità
• Marketing
Il nuovo Regolamento Europeo sulla tutela dei dati personali (General Data Protection Regulation n. 679 del 2016, il cosiddetto “GDPR”) pone con forza l’accento sulla responsabilizzazione (“accountability”) del Management delle aziende, chiedendo di adottare comportamenti proattivi e tali da dimostrare la concreta applicazione di misure adeguate a gestire i rischi e assicurare la protezione dei dati personali, in modo da garantire i “diritti e libertà dei soggetti interessati” a cui tali dati personali appartengono.
Il corso si propone di illustrare i concetti fondamentali del GDPR, presentare il modello di gestione della sicurezza dei dati sviluppato da Security Lab Advisory Sagl ed alcuni esempi della sua applicazione, nell’intento di fornire ai partecipanti tutti gli “strumenti” necessari per poter definire e applicare nella propria azienda le misure, la documentazione, le procedure e i controlli necessari per la conformità al GDPR, inoltre, tenendo conto della prevista revisione della LPD, preparare l’azienda all’entrata in vigore della nuova norma federale.
Obiettivi del Corso
Il Corso fornirà ai partecipanti strumenti pratici e concreti per:
Ing. Alberto Piamonte, consulente d’impresa, esperto di governance, analisi e gestione dei rischi, sviluppo di strumenti automatizzati e metodologie per attività di audit, certificazioni di conformità.
Consigliere ISACA Roma - Key Map Team Consultant.
Ing. Siro Migliavacca, direttore Security Lab Advisory Sagl, esperto di governance, analisi e gestione dei rischi, cybersecurity, business continuity, standard ISO e NIST, compliance GDPR e FINMA.
Avv. Rocco Talleri, fondatore dello Studio legale Talleri Law, ha partecipato alla task force dell’associazione ISSS (Information Security Society Switzerland) nell’ambito della procedura sulla revisione della legge federale della protezione dei dati ed è membro della Commissione informatica dell’Ordine degli Avvocati. Oltre a questo si occupa di consulenze nell’ambito commerciale e privato.
Mirko Lunardon, fondatore e CTO di Manthea Sagl, è specializzato nello sviluppo di strategie e strumenti digitali per il marketing e la comunicazione. Esperto di branding e corporate design, il suo compito e la sua passione è accompagnare le aziende ad ottenere il massimo dall’innovazione digitale.
Materiale didattico
Il materiale messo a disposizione dei partecipanti è costituito dalle slides utilizzate dai docenti durante il corso.
Contesto normativo
• Il nuovo regolamento europeo (GDPR 2016/679)
• Il GDPR nel costesto legislativo svizzero
• La revisione della legge federale (LPD)
La filosofia del GDPR:
• Responsabilizzazione del Management (Accountability)
• Gestione basata sul rischio (Risk based approach)
• Protezione dei dati fin dalla progettazione (Privacy by Design)
• Il monitoraggio nel continuo ed il redesign
• La proporzionalità degli interventi
I concetti fondamentali:
• Oggetto, finalità ed ambiti di applicazione materiale e territoriale
• I Diritti dell’Interessato
• I Principi della protezione dei dati personali
Accountability, Security e Data Breach notification:
• Il Governo della Protezione dei Dati
• Trattamenti e Sicurezza dei Dati: ruoli e responsabilità
• Notifica delle violazioni di dati personali (Data Breach)
L’analisi del rischio: concetti e metodologia
• I rischi associati al trattamento dei dati personali
• L’adozione delle misure di sicurezza “adeguate” al rischio individuato
• L’approccio di ENISA “Handbook on Security of Personal Data Processing ”
La Valutazione d'impatto sulla protezione dei dati (DPIA)
• Il nuovo modello di gestione dei dati
o Politiche e regole di governo dei dati
o Registro dei trattamenti
o Misure tecniche per la protezione dei dati
o Procedure per la gestione della sicurezza dei dati
o Procedure Privacy by Design, Privacy by Default, Data Breach Notification
o Processi di gestione delle richieste degli interessati
o Informative, Consenso, Nomine, Contratti
o Nuove regole per i Siti Web
o Compiti e responsabilità del Titolare, Contitolare, Responsabile, Incaricato
o Compiti e responsabilità del Data Protection Officer
o Documento di Conformità, Codici di Condotta e Certificazioni
• Case studies
Posti limitali e sconto per i soci Ated ICT Ticino.
Quota di partecipazione: