Gestione del rischio nel trattamento dei dati personali – Risk management in data processing
Richiedi la brochure del corso ed iscriviti qui.
Inquadramento tematico
Il rischio descrive la prospettiva di una minaccia e delle sue conseguenze che possono riguardare gli asset di un’azienda, un territorio abitato, una infrastruttura critica, un trattamento di dati personali. Con riguardo a quest’ultimo profilo, è ben noto come le relative operazioni possano essere esposte a rischi esogeni (legati, ad esempio, all’infiltrazione di un malware in un sistema di Ict o ad un accesso non autorizzato ai dati), o possano esse stesse rappresentare un rischio per i diritti e le libertà delle persone interessate in ragione della loro natura e finalità.
La gestione del rischio descrive un aspetto centrale del modello organizzativo adottato da un’azienda per la protezione dei dati personali; da essa promanano le decisioni sul trattamento (tecnologie utilizzate, nomine), sulla valutazione di impatto ovvero sulla notifica al Garante e la comunicazione agli interessati nel caso di una violazione dei dati, nonché sugli accordi con gli operatori esterni che dovrebbero trattare dati per conto del titolare.
Destinatari della proposta formativa
La proposta formativa sulla materia è destinata a manager e quadri d’impresa, amministratori di sistema, consulenti della protezione dei dati personali, responsabili della protezione dei dati (Data Protection Officer).
Obiettivi formativi
Il corso “Gestione del rischio nel trattamento dei dati personali” si propone di fornire gli elementi conoscitivi per organizzare le attività di gestione dei rischi legati al trattamento dei dati personali in conformità alle istanze del regolamento 2016/679.
Risultati attesi
L’acquisizione della capacità di affrontare i rischi del trattamento dei dati personali sotto i profili organizzativo e gestionale.
Struttura e contenuti del corso:
Modulo I: Sessione mattutina (4 ore)
- L’approccio del Gdpr basato sul rischio;
- ricognizione delle principali norme;
- analisi delle componenti del rischio: minaccia, conseguenze (impatto) e probabilità;
- valutazione del rischio;
- Misure tecniche e organizzative per la mitigazione del rischio.
Modulo II: Sessione pomeridiana (4 ore)
- Esempio. Analisi del rischio nella gestione del dossier sanitario elettronico;
- aspetti organizzativi e di governance del rischio;
- le indicazioni fornite dalle norme tecniche ISO/IEC 27001 (Information security management system) e ISO/IEC 27005 (Information security risk management);
- analisi di un caso. Il caso Rousseau (Provvedimento n. 83/2019 del Garante per la protezione dei dati personali).