Nell’ambito degli adempimenti privacy, uno dei più importanti e al contempo tra i più ostici risulta essere la gestione del rischio che deve essere debitamente documentata come previsto, ad esempio, dagli artt. 5, 24, 32, 35 del GDPR nonché è sempre richiesta in sede di ispezione da parte della Guardia di Finanza - Nucleo Tutela Privacy. E’ uno dei principali obblighi del titolare del trattamento derivanti dalla “accountability” (tradotto in italiano come “responsabilizzazione”). Si tratta non solo di adeguarsi a tale obbligo, ma anche di provare di essere conformi.
Questo comporta la necessità di documentare adeguatamente la gestione del rischio da parte del titolare del trattamento, ma ecco che sorge il principale problema: come documentare un’analisi e gestione del rischio ai fini privacy?
dal Webinar "GDPR ed ispezioni della Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche" del 17 Dicembre 2019
L’analisi e gestione del rischio si presenta non solo come una tematica poco conosciuta nei suoi concetti base, ma anche di difficile applicazione pratica, da cui consegue la difficoltà di preparare concretamente un documento di analisi e gestione del rischio relativa all’organizzazione del titolare del trattamento. Del resto si presenta complesso anche lo studio di questa materia perché i testi sull’argomento sono molto tecnici, spesso teorici e non offrono soluzioni pratiche e gestibili per affrontare tale tematica e, quindi, o ci si rivolge ad un esperto, ma senza comprendere cosa fa e con aumento dei costi, oppure si rinuncia del tutto, affrontando il rischio di trovarsi scoperti su un adempimento essenziale in ambito privacy.
Anche se l’analisi viene poi eseguita da un esperto, si presenta poi il problema del relativo aggiornamento, in una situazione di continua dipendenza, senza mai essere autonomi, proprio in uno degli adempimenti fondamentali in materia privacy. Acquisire le basi della gestione del rischio rappresenta una competenza ormai essenziale per gestire gli adempimenti privacy, quale tassello essenziale anche per poter essere competitivi sul mercato.
Nel seminario che si propone, si è accettata la sfida di spiegare in modo semplice, passo dopo passo, i concetti base dell’analisi e gestione del rischio, capiti i quali, ci si può trovare a proprio agio con la maggior parte dei metodi di analisi del rischio, impiegati per organizzazioni come piccole e medie aziende o studi professionali. Si affronta anche la gestione dei data breach, quanto si verifica una violazione dei dati personali, che è strettamente connessa con l’analisi e gestione del rischio.
Mentre quest’ultima opera ex ante al fine di prevenzione del rischio di violazione dei dati personali, la gestione dei data breach opera ex post, affrontando lo scenario in cui il rischio di violazione dei dati personali si è già concretizzato, dovendosi allora, porre in essere gli adempimenti previsti dal GDPR che si basano sempre sui concetti relativi all’analisi ed alla gestione del rischio.
Non solo, ma nel seminario si propone un supporto pratico, consistente in una cartella excel dove, seguendo una serie di step molto precisi, consistenti in fogli excel da compilare man mano, è possibile poi giungere ad un calcolo automatico del rischio puro e quindi del rischio residuo, con applicazione delle relative contromisure precaricate e configurabili. Si giunge così a redigere l’analisi e gestione del rischio a fini privacy della propria organizzazione, tutta racchiusa in una cartella excel, facilmente consultabile (con stampe in formato A3) e aggiornabili nel tempo. Il file excel comprende anche la mappatura degli accessi logici delle risorse informatiche e il registro trattamenti del titolare e del responsabile del trattamento ed altri strumenti.
Verrà consegnata anche altra cartella excel per la gestione delle chiavi e altri strumenti di accesso alle strutture e aree dell’organizzazione, adempimento obbligatorio quale misura organizzativa, non sempre semplice da predisporre in organizzazioni già più strutturate.
Nel seminario poi verranno esaminati vari casi pratici insieme con i partecipanti in modo da applicare concretamente quanto teoricamente studiato anche con l’utilizzo della cartella excel. Il seminario poi costituisce prova della formazione delle risorse umane dell’organizzazione ex art. 29 GDPR e per questo verrà rilasciato un attestato di partecipazione al seminario.
SCALETTA:
Eseguire analisi e gestione del rischio con fogli excel.
1 - PARTE TEORICO-PRATICA PER LA GESTIONE DEL RISCHIO
2 - DATA BREACH – ADEMPIMENTI
3 - ESERCIZI PRATICI DI APPLICAZIONE DEI CONCETTI APPRESI
4 - INTRODUZIONE ALLA GESTIONE DEL RISCHIO CON FOGLI EXCEL
RELATORE
Avv. Gianluca Dalla Riva
INIZIO ORE
Registrazione partecipanti 09:00
ISCRIZIONE
Il costo dell'intera giornata è di 390,00 Euro + IVA
MATERIALI GRATUITI
Numero massimo di partecipanti: 15 posti
Dopo la tua iscrizione, riceverai una conferma di accettazione e, eventualmente, una telefonata conoscitiva.
Cosa aspetti? I posti sono limitati!
