Formazione Isaca Venice - Le attività di verifica in ambito privacy

When:  Nov 19, 2021 from 09:00 to 18:00 (IT)
Associated with  Venice Chapter


Nell'ambito delle iniziative formative di Isaca Venice, il corso si pone l'obiettivo di illustrare i principali aspetti di rilievo per la gestione della conformità alle norma sulla privacy in azienda.
Il corso è aperto ai soli soci Isaca, ha un costo di 100€ e si terrà se verrà raggiunto un minimo di 4 partecipanti.

Docente: Giancarlo Butti
Ha acquisito un master in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano. 
Si occupa di ICT, organizzazione e normativa dai primi anni 80; auditor, security manager ed esperto di privacy. 
Affianca all’attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni. 
Oltre 130 corsi e seminari presso ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, UNIVERSITA DEGLI STUDI DI MILANO, UNIVERSITA DI NAPOLI, CEFRIEL…; già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer e master presso diversi atenei. Ha all’attivo oltre 800 articoli e collaborazioni con oltre 30 testate. 
Ha pubblicato 25 fra libri e white paper alcuni dei quali utilizzati come testi universitari; ha partecipato alla redazione di 19 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT...
Socio e già proboviro di AIEA è socio del CLUSIT e del BCI.
Partecipa a numerosi gruppi di lavoro ed è fra i coordinatori di www.europrivacy.info.
Ha inoltre acquisito le certificazioni/qualificazioni LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI.

Data e modalità di erogazione
19 novembre 2021, orario 9.00-13.00, 14.00-18.00, il corso si terrà in modalità da remoto

Programma

L’attività di audit e gli standard per l’esecuzione delle attività di verifica

La definizione di un programma e di un piano di audit

La struttura di un audit report

 

Perchè effettuare verifiche in ambito privacy

Chi effettua verifiche nell'ambito della privacy

Ambiti di verifica

 

La peculiarità del GDPR ed il concetto di accountability: dalle check list al controllo del processo di conformità.

Il concetto di privacy by design e l'impatto sulle verifiche.

 

Preparare un assessment iniziale: come stilare una check list

Creare check list basandosi su standard e buone pratiche

 

Gli strumenti di misurazione della conformità:

  • Framework
  • Maturity model
  • Schemi di certificazione
  • Key indicator

 

La documentazione a presidio della conformità; cosa mi devo aspettare di trovare

 

Verifiche degli ambiti formalizzati

                ad esempio verifica delle informative, dei contratti, delle designazioni

Verifiche degli ambiti non formalizzati

  • ad esempio analisi dei rischi e valutazione delle misure di sicurezza

 

Audit di processo, ad esempio verifica del processo di gestione dell’esercizio dei diritti degli interessati.

 

I rischi delle verifiche in ambito privacy

 

Esempi di audit verticali in ambiti privacy complessi:

  • la verifica del trattamento dei dati biometrici nell’ambito della firma grafometrica
  • la verifica del provvedimento sulla tracciatura dei dati bancari
  • L’audit sulle misure di sicurezza logica: la profilazione degli utenti

 

Standard e certificazioni

Interazioni fra soggetti che effettuano verifiche

 

Location

Online Instructions:
Url: http://engage.isaca.org/venicechapter
Login: Le istruzioni per il collegamento saranno inviate ai partecipanti prima dell'inizio del corso

Contact

Formazione Isaca Venice

corsi@isacavenice.org