Il corso, di carattere specialistico, ha l’obiettivo di trasmettere conoscenze e competenze necessarie per l’adempimento degli obblighi derivanti dai Provvedimenti del Garante e previsti dall’art. 32 del GDPR in materia di misure di sicurezza adeguate. Verrà inoltre dedicata particolare attenzione al tema della regolamentazione interna, analizzando i principali rischi ed evidenziando l’importanza della redazione di un regolamento informatico che consenta di prevenire le quotidiane problematiche informatiche dell’organizzazione in piena trasparenza con gli utilizzatori.
Programma:
1.Risk Assesment e Risk Management:
a. Valutazione dei rischi
b.Data Protection Impact Assessment (DPIA, art. 35)
c.Consultazione preventiva (art. 36)
d.Misure di sicurezza (art. 32)
e.Elementi di Cybersecurity e IT
2.Qualità:
a.Codice di condotta (artt. 40-41)
b.Certificazione Privacy (artt. 42-43)
Esercitazione su caso pratico
*Test finale