Nell'ambito delle iniziative formative di Isaca Venice, il corso si pone l'obiettivo di illustrare i principali aspetti di rilievo per la gestione della conformità alle norma sulla privacy in azienda.
Il corso è aperto ai soli soci Isaca, ha un costo di 100€ e si terrà se verrà raggiunto un minimo di 4 partecipanti.
Docente: Giancarlo Butti
Ha acquisito un master in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano.
Si occupa di ICT, organizzazione e normativa dai primi anni 80; auditor, security manager ed esperto di privacy.
Affianca all’attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni.
Oltre 130 corsi e seminari presso ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, UNIVERSITA DEGLI STUDI DI MILANO, UNIVERSITA DI NAPOLI, CEFRIEL…; già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer e master presso diversi atenei. Ha all’attivo oltre 800 articoli e collaborazioni con oltre 30 testate.
Ha pubblicato 25 fra libri e white paper alcuni dei quali utilizzati come testi universitari; ha partecipato alla redazione di 19 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT...
Socio e già proboviro di AIEA è socio del CLUSIT e del BCI.
Partecipa a numerosi gruppi di lavoro ed è fra i coordinatori di www.europrivacy.info.
Ha inoltre acquisito le certificazioni/qualificazioni LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI.
Data e modalità di erogazione
19 novembre 2021, orario 9.00-13.00, 14.00-18.00, il corso si terrà in modalità da remoto
Programma
L’attività di audit e gli standard per l’esecuzione delle attività di verifica
La definizione di un programma e di un piano di audit
La struttura di un audit report
Perchè effettuare verifiche in ambito privacy
Chi effettua verifiche nell'ambito della privacy
Ambiti di verifica
La peculiarità del GDPR ed il concetto di accountability: dalle check list al controllo del processo di conformità.
Il concetto di privacy by design e l'impatto sulle verifiche.
Preparare un assessment iniziale: come stilare una check list
Creare check list basandosi su standard e buone pratiche
Gli strumenti di misurazione della conformità:
- Framework
- Maturity model
- Schemi di certificazione
- Key indicator
La documentazione a presidio della conformità; cosa mi devo aspettare di trovare
Verifiche degli ambiti formalizzati
ad esempio verifica delle informative, dei contratti, delle designazioni
Verifiche degli ambiti non formalizzati
- ad esempio analisi dei rischi e valutazione delle misure di sicurezza
Audit di processo, ad esempio verifica del processo di gestione dell’esercizio dei diritti degli interessati.
I rischi delle verifiche in ambito privacy
Esempi di audit verticali in ambiti privacy complessi:
- la verifica del trattamento dei dati biometrici nell’ambito della firma grafometrica
- la verifica del provvedimento sulla tracciatura dei dati bancari
- L’audit sulle misure di sicurezza logica: la profilazione degli utenti
Standard e certificazioni
Interazioni fra soggetti che effettuano verifiche