Firenze – L’impatto del GDPR sui Sistemi Informativi

Dalle ore 10.00 alle 14.00

Sede di Ti Forma

via Giovanni Paisiello, 8 – Firenze

Nell’attuale contesto tecnologico, caratterizzato dall’inarrestabile evoluzione dei sistemi informativi, dalla rapida digitalizzazione dell’economia e dalla conseguente introduzione di nuovi modelli organizzativi in ambito aziendale, il General Data Protection Regulation (GDPR) pone l’ICT Compliance al centro del processo di adeguamento, obbligando le imprese a farsi trovare pronte sul fronte della Privacy nella gestione aziendale. Se pensiamo poi alle aziende che fanno dello sviluppo o dell’erogazione di servizi e prodotti ICT il proprio core business, ciò diventa di massima rilevanza.

demat_15655788_xxlNel nuovo quadro legislativo, i Principi di Privacy by design e Privacy by default, riferendosi anche allo sviluppo di soluzioni o prodotti di natura informatica da introdurre sul mercato UE e all’implementazione di un prodotto o un servizio già in uso presso la realtà aziendale, divengono i principi cardine con cui affrontare lo sviluppo dei prodotti, la pianificazione dei processi e, più in generale, il mercato. Al fine di ribadire le conoscenze necessarie alla sicurezza e alla riservatezza del proprio patrimonio informativo, il corso si incentrerà su tali tematiche, delineando, inoltre, il corretto approccio – consapevole, pragmatico e trasversale – per evitare di incorrere nelle rigide sanzioni previste dalla normativa.

 Programma

  • Il GDPR come normativa a tutela delle informazioni
  • L’organigramma privacy tra le figure dei Responsabili e degli Incaricati
  • L’applicazione del PbD rispetto ai software e sistemi
  • I principi by design e by default: cosa significano e quando si applicano
  • L’applicazione del PbD rispetto ai software e sistemi utilizzati nell’azienda
  • L’Accountability e le Misure di sicurezza citate espressamente dal GDPR: La data retention; L’anonimizzazione e la pseudonimizzazione; Data Protection Impact Assessment secondo il GDPR e le Linee Guida WP 248/rev. 01: uno strumento di valutazione del rischio; Data Breach Notification, obblighi di notifica verso l’interessato e tutela della reputation, secondo GDPR e WP 250
  • L’aggiornamento delle procedure e dei sistemi di sicurezza in essere: il Registro delle attività di trattamento e il regolamento informatico interno
  • La rilevanza del Provvedimento in materia di Amministratori di sistema
  • Interazioni tra il MOG 231 sui reati informatici e la GDPR
  • I rischi esterni: dati in mobilità e cloud
  • L’impatto della nuova normativa sulla contrattualistica ICT: I contratti in essere: il rapporto tra il Titolare, i Fornitori/Responsabili ed i sub-Fornitori; I contratti da stipulare: implicazioni relative alla selezione dei fornitori; L’esternalizzazione dei servizi; Panoramica sui trasferimenti dei dati all’estero
  • Aspetti economici e reputazionali: nuovi elementi di rischio

 Destinatari:

Security Officer, IT Manager, Amministratori di Sistema, Compliance Manager, Audit Manager, Privacy Officer e tutte le figure aziendali preposte alla sicurezza delle informazioni

Docenti:

Dr. Lorenzo Colzi, Consultant Colin & Partners

Per consultare il programma ed iscriversi al corso:

Scopri l'evento