Listino Supporto Partner Contatti 800 13.40.41

Obblighi Privacy GDPR - Gestione del Rischio e Data Breach

Nell’ambito degli adempimenti privacy, uno dei più importanti e al contempo tra i più ostici risulta essere la gestione del rischio che deve essere debitamente documentata come previsto, ad esempio, dagli artt. 5, 24, 32, 35 del GDPR nonché è sempre richiesta in sede di ispezione da parte della Guardia di Finanza - Nucleo Tutela Privacy. E’ uno dei principali obblighi del titolare del trattamento derivanti dalla “accountability” (tradotto in italiano come “responsabilizzazione”). Si tratta non solo di adeguarsi a tale obbligo, ma anche di provare di essere conformi.

Questo comporta la necessità di documentare adeguatamente la gestione del rischio da parte del titolare del trattamento, ma ecco che sorge il principale problema: come documentare un’analisi e gestione del rischio ai fini privacy?

dal Webinar "GDPR ed ispezioni della Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche" del 17 Dicembre 2019


L’analisi e gestione del rischio si presenta non solo come una tematica poco conosciuta nei suoi concetti base, ma anche di difficile applicazione pratica, da cui consegue la difficoltà di preparare concretamente un documento di analisi e gestione del rischio relativa all’organizzazione del titolare del trattamento. Del resto si presenta complesso anche lo studio di questa materia perché i testi sull’argomento sono molto tecnici, spesso teorici e non offrono soluzioni pratiche e gestibili per affrontare tale tematica e, quindi, o ci si rivolge ad un esperto, ma senza comprendere cosa fa e con aumento dei costi, oppure si rinuncia del tutto, affrontando il rischio di trovarsi scoperti su un adempimento essenziale in ambito privacy.

Anche se l’analisi viene poi eseguita da un esperto, si presenta poi il problema del relativo aggiornamento, in una situazione di continua dipendenza, senza mai essere autonomi, proprio in uno degli adempimenti fondamentali in materia privacy. Acquisire le basi della gestione del rischio rappresenta una competenza ormai essenziale per gestire gli adempimenti privacy, quale tassello essenziale anche per poter essere competitivi sul mercato.

Nel seminario che si propone, si è accettata la sfida di spiegare in modo semplice, passo dopo passo, i concetti base dell’analisi e gestione del rischio, capiti i quali, ci si può trovare a proprio agio con la maggior parte dei metodi di analisi del rischio, impiegati per organizzazioni come piccole e medie aziende o studi professionali. Si affronta anche la gestione dei data breach, quanto si verifica una violazione dei dati personali, che è strettamente connessa con l’analisi e gestione del rischio.

Mentre quest’ultima opera ex ante al fine di prevenzione del rischio di violazione dei dati personali, la gestione dei data breach opera ex post, affrontando lo scenario in cui il rischio di violazione dei dati personali si è già concretizzato, dovendosi allora, porre in essere gli adempimenti previsti dal GDPR che si basano sempre sui concetti relativi all’analisi ed alla gestione del rischio.

Non solo, ma nel seminario si propone un supporto pratico, consistente in una cartella excel dove, seguendo una serie di step molto precisi, consistenti in fogli excel da compilare man mano, è possibile poi giungere ad un calcolo automatico del rischio puro e quindi del rischio residuo, con applicazione delle relative contromisure precaricate e configurabili. Si giunge così a redigere l’analisi e gestione del rischio a fini privacy della propria organizzazione, tutta racchiusa in una cartella excel, facilmente consultabile (con stampe in formato A3) e aggiornabili nel tempo. Il file excel comprende anche la mappatura degli accessi logici delle risorse informatiche e il registro trattamenti del titolare e del responsabile del trattamento ed altri strumenti.

Verrà consegnata anche altra cartella excel per la gestione delle chiavi e altri strumenti di accesso alle strutture e aree dell’organizzazione, adempimento obbligatorio quale misura organizzativa, non sempre semplice da predisporre in organizzazioni già più strutturate.

Nel seminario poi verranno esaminati vari casi pratici insieme con i partecipanti in modo da applicare concretamente quanto teoricamente studiato anche con l’utilizzo della cartella excel. Il seminario poi costituisce prova della formazione delle risorse umane dell’organizzazione ex art. 29 GDPR e per questo verrà rilasciato un attestato di partecipazione al seminario.

SCALETTA:
Eseguire analisi e gestione del rischio con fogli excel.

1 - PARTE TEORICO-PRATICA PER LA GESTIONE DEL RISCHIO

  • Analisi della normativa di riferimento
  • Concetti base per un’analisi di gestione del rischio
  • Mappatura dei trattamenti quale primo presupposto
  • Censimento asset per categorie e per gruppi omogenei
  • Una metodologia per il calcolo del rischio
  • Scelta delle contromisure idonee che possano tenere davanti ad un giudice

2 - DATA BREACH – ADEMPIMENTI

  • Concetti base e dato normativo
  • Gestione del rischio e data breach
  • Registro dei data breach
  • Gestione della notifica al Garante ed all’interessato

3 - ESERCIZI PRATICI DI APPLICAZIONE DEI CONCETTI APPRESI

  • Determinare il valore numerico di alcuni gruppi di asset
  • Esempi di impatto minacce
  • Calcolare il rischio puro
  • Calcolo del rischio residuo;
  • Esempi pratici di data breach

4 - INTRODUZIONE ALLA GESTIONE DEL RISCHIO CON FOGLI EXCEL

  • Presentazione della cartella excel per la gestione del rischio in cui verranno proposti degli esempi pratici dalla mappatura dei trattamenti, individuazione degli asset e calcolo del rischio puro e residuo
  • Gestione delle chiavi e altri accessi aziendali con fogli excel: verrà spiegato il funzionamento con esempi pratici
  • Mappatura degli accessi logici delle risorse informatiche: verrà spiegato come censire con fogli excel tutti gli accessi logici di una organizzazione in relazione alle risorse informatiche da essa utilizzate

RELATORE
Avv. Gianluca Dalla Riva

INIZIO ORE
Registrazione partecipanti 09:00

ISCRIZIONE
Il costo dell'intera giornata è di 390,00 Euro + IVA

MATERIALI GRATUITI

  • Una licenza d’uso gratuita non cedibile del file excel per la gestione del rischio intestata al partecipante o sua azienda (che comprende la mappatura degli accessi logici);
  • Una licenza d’uso gratuita non cedibile per la gestione delle chiavi intestata al partecipante o sua azienda;
  • Vari file pdf utili per l’analisi del rischio ed in particolare per la scelta delle contromisure.

Numero massimo di partecipanti: 15 posti

Dopo la tua iscrizione, riceverai una conferma di accettazione e, eventualmente, una telefonata conoscitiva.
Cosa aspetti? I posti sono limitati!

31 gennaio 2020
Dalle 09:00 alle 19:00
Sala Corsi - CoreTech
Viale Ortles 13,
MILANO (MI)
Corso in aula
  • GDPR



Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft