Lesson series

Obblighi privacy GPDR: analisi e gestione del rischio

L'obiettivo di questo corso, realizzato dall'avv. Gianluca Dalla Riva, è comprendere i concetti fondamentali relativi alla gestione del rischio in ambito privacy ed applicarli alla propria realtà aziendale.
Write your awesome label here.

PRESENTAZIONE DEL CORSO

Nell’ambito degli adempimenti privacy, uno dei più importanti e al contempo tra i più ostici risulta essere la gestione del rischio che deve essere debitamente documentata come previsto, ad esempio, dagli artt. 5, 24, 32, 35 del GDPR nonché è sempre richiesta in sede di ispezione da parte della Guardia di Finanza - Nucleo Tutela Privacy.
E’ uno dei principali obblighi del titolare del trattamento derivanti dalla “accountability” (tradotto in italiano come “responsabilizzazione”). Si tratta non solo di adeguarsi a tale obbligo, ma anche di provare di essere conformi.
Questo comporta la necessità di documentare adeguatamente la gestione del rischio da parte del titolare del trattamento, ma ecco che sorge il principale problema: come documentare un’analisi e gestione del rischio ai fini privacy?
L’analisi e gestione del rischio si presenta non solo come una tematica poco conosciuta nei suoi concetti base, ma anche di difficile applicazione pratica, da cui consegue la difficoltà di preparare concretamente un documento di analisi e gestione del rischio relativa all’organizzazione del titolare del trattamento.
Del resto si presenta complesso anche lo studio di questa materia perché i testi sull’argomento sono molto tecnici, spesso teorici e non offrono soluzioni pratiche e gestibili per affrontare tale tematica e, quindi, o ci si rivolge ad un esperto, ma senza comprendere cosa fa e con aumento dei costi, oppure si rinuncia del tutto, affrontando il rischio di trovarsi scoperti su un adempimento essenziale in ambito privacy.
Anche se l’analisi viene poi eseguita da un esperto, si presenta poi il problema del relativo aggiornamento, in una situazione di continua dipendenza, senza mai essere autonomi, proprio in uno degli adempimenti fondamentali in materia privacy.
Acquisire le basi della gestione del rischio rappresenta una competenza ormai essenziale per gestire gli adempimenti privacy, quale tassello essenziale anche per poter essere competitivi sul mercato.
Nel corso che si propone, si è accettata la sfida di spiegare in modo semplice, passo dopo passo, i concetti base dell’analisi e gestione del rischio, capiti i quali, ci si può trovare a proprio agio con la maggior parte dei metodi di analisi del rischio, impiegati per organizzazioni come piccole e medie aziende o studi professionali.
A questo seminario sono collegati altri due seminari, uno dedicato alla gestione dei data breach e l’altro all’utilizzo della cartella excel privacyRID, dove, seguendo una serie di step molto precisi, consistenti in fogli excel da compilare man mano, è possibile poi giungere ad un calcolo automatico del rischio puro e quindi del rischio residuo, con applicazione delle relative contromisure precaricate e configurabili.
Si giunge così a redigere l’analisi e gestione del rischio a fini privacy della propria organizzazione, tutta racchiusa in una cartella excel, facilmente consultabile (con stampe in formato A3) e aggiornabili nel tempo.
A chi iscriverà a tutti e tre i corsi verranno consegnate, gratuitamente per una organizzazione, oltre alla cartella excel privacyRID gestione rischio, anche altra cartella excel privacyRID Gestione Chiavi relativa proprio alla gestione delle chiavi e altri strumenti di accesso alle strutture e aree fisiche dell’organizzazione, adempimento obbligatorio quale misura organizzativa, non sempre semplice da predisporre in organizzazioni già più strutturate.
Nel Corso poi verranno esaminati vari casi pratici insieme con i partecipanti in modo da applicare concretamente quanto teoricamente studiato anche con l’utilizzo della cartella excel.
Il corso poi costituisce prova della formazione delle risorse umane dell’organizzazione ex art. 29 GDPR e per questo verrà rilasciato un attestato di partecipazione al seminario, una volta completati i testi previsti durante il corso.

Che cosa comprende il corso?

  • + 4 ore di video
  • Linee guida di riferimento
  • varie infografiche,  mappe mentali dinamiche e materiale didattico
  • 9 test
  • 1 attestato fine corso
  • 12 mesi di durata

Assistenza del docente

II corso offre un'analisi approfondita dei diritti degli interessati previsti dal regolamento GDPR. I  discenti possono sempre chiedere l'assistenza dei docenti per chiarire ogni dubbio. 

Corso Interattivo online

Sono state impiegate le più aggiornate metodologie di e-learning design che aiutano, interagendo, nel percorso didattico, che passa dal concetto generale  all'esame dei numerosi casi pratici. 

01

INTRODUZIONE

01-01-Presentazione del corso
09:45
01-02-Quadro normativo in materia privacy
05:11
Materiali-01-Normativa privacy e link utili
03:30
01-03-GDPR e tutela dei dati personali
07:43
01-04-Un caso pratico: MSP e analisi del rischio
01:39
01-05-L'MSP è soggetto alla normativa privacy?
03:39
01-06-MSP e adempimenti privacy: un approccio possibile
10:56
01-01 QUIZ: 90% corrette
10 domande

02

ACCOUNTABILITY E GESTIONE DEL RISCHIO

02-01-Principio di accountability e gestione del rischio
09:11
02-02-Quali elementi per la gestione del rischio?
07:36
02-03-Metodologia di gestione del rischio
07:59
02-04-Proteggere da quali rischi?
05:30
02-05-DPIA - Valutazione Impatto Protezione Dati
02:38
Test 02-01: 75% corrette
6 domande

03

ELEMENTI PER UN'ANALISI DEL RISCHIO

03-01-Sintesi di un metodo di analisi del rischio
04:43
03-02-Contesto dell'organizzazione
04:22
03-03-Organigrammi dell'organizzazione
06:51
03-04-Asset dell'organizzazione e dati personali
04:31
03-05-Valore del gruppo asset
03:48
03-06-Tabella per l'attribuzione dei valori asset
08:15
Materiale 03.01 - Tabelle gestione rischio
6 Pagine
03-07-Esempio attribuzione valori RID con esercitazione
06:46
Materiale 03.02: file excel e pdf
30:00
03-08-Check esercizio attribuzione valori RID
05:39
03-09-Impatto della minaccia sull'asset e categorie di minacce
06:09
03-10-Tabella di correlazione minacce/asset/parametriRID
03:42
03-11-Impatto effettivo della minaccia sull'asset
03:37
03-12-Probabilità della minaccia
03:53
03-13-Vulnerabilità dell'asset e sua gravità
05:06
Esercitazione 3.1 - quiz di verifica comprensione
10 domande

04

CALCOLO DEL RISCHIO PURO

04-01-Livello di rischio di una minaccia
06:56
04-02-Potenziale di minaccia
03:46
04-03-Calcolo rischio normalizzato
05:20
04-03-Esempio calcolo rischio puro
05:26
04-05-Presentazione prova pratica calcolo rischio
03:17
Materiali 4.01: esercizio 2
30:00
04-1-TEST-Esercizio: scegli i valori corretti: 80% corrette
20 domande

05

TRATTAMENTO DEL RISCHIO E RISCHIO RESIDUO

05-01-Trattamento del rischio
04:42
05-02-Tipi di contromisure
05:01
05-03-Come scegliere le contromisure?
09:19
05-04-Documentare le contromisure
03:47
05-05-Fonti delle contromisure
08:13
05-06-Esempio pratico aziendale di scelta di alcune contromisure
07:44
Come trovare il materiale
00:13
05-07-Ordinare le contromisure
02:43
05-08-Calcolo del rischio residuo
02:28
05-09-Tabella valutazione efficacia contromisure
07:17
05-10-Esempio di calcolo di rischio residuo
03:53
05-11-Definire un rischio accettabile
07:13
Rischio residuo: Livelli di accettazione del rischio
3 Pagine
05-01-TEST: Verifica di comprensione: 80% corrette
10 domande

06

GESTIONE DEL RISCHIO: UN APPROCCIO PRATICO

06-01-Minacce diverse, vulnerabilità e controlli comuni
04:26
06-02-Gruppo di controlli omogenei
10:13
06-03-METODO privacyRID
05:41
06-04-privacyRID in sintesi
04:03
06-05-privacyRID: Gestione chiavi
03:59

07

MATERIALI: STANDARD TECNICI CODIFICATI

Metodologia di Analisi del Rischio informatico
00:03
Link citati lezioni 5.05 e 5.06
00:43
Framework Nazionale per la Cybersecurity: controlli essenziali - cybersecurityframework.it
0 Pagine
Framework Nazionale per la Cybersecurity: Data Protection
0 Pagine
Agenzia Italia Digitale - Privacy by design
00:22
Agenzia Italia Digitale -LINEE GUIDA PER LA CONFIGURAZIONE PER ADEGUARE LA SICUREZZA DEL SOFTWARE DI BASE
0 Pagine
Agenzia Italia Digitale - LINEE GUIDA PER LA MODELLAZIONE DELLE MINACCE ED INDIVIDUAZIONE DELLE AZIONI DI MITIGAZIONE CONFORMI AI PRINCIPI DEL SECURE/PRIVACY BY DESIGN
0 Pagine
Agenzia Italia Digitale - misure minime sicurezza per la PA
0 Pagine

08

Enisa - Gestione rischio

Materiali tratto dal sito Enisa relativo alla gestione del rischio
IT - Valutazione e gestione del rischio - Pacchetto informativo per le PMI
0 Pagine
Tecniche pseudonimizzazione
0 Pagine
NUOVO TOOL DI ANALISI DEL RISCHIO
00:20
Guida per piccole-medie imprese per la sicurezza dei trattamento dei dati personali
0 Pagine
Manuale misure di sicurezza
0 Pagine
Misure minime di sicurezza per piccole-medie imprese
0 Pagine
Uno strumento per la gestione della conoscenza e la valutazione della maturità delle tecnologie di miglioramento della privacy (PET)
0 Pagine
Rafforzare la fiducia e la sicurezza nel settore delle comunicazioni elettroniche e dei servizi online
0 Pagine

09

ATTESTATO DI COMPLETAMENTO DEL CORSO

Come ottenere l'attestato
00:39
Attestato di completamento del corso
 Gianluca Dalla Riva  avvocato cassazionista
L’avv. Gianluca Dalla Riva unisce competenze giuridiche con una particolare attenzione allo studio delle tecnologie digitali, nell’ambito di una visione in cui l’informatica e diritto devono incontrarsi per offrire nuovi servizi utili per tutti.
Dal punto di vista professionale, si occupa di diritto tech in particolare di contrattualistica Tech - MSP – CLOUD, di firme elettroniche, protezione dati personali (Maestro della Protezione Dati & Data Protection Designer®), nell’ambito del diritto civile e commerciale.
Da molti anni si dedica anche alla formazione e-learning, studiando le applicazioni della tecnologia alla didattica digitale, convinto che la formazione rappresenti sempre di più un elemento fondamentale per qualunque organizzazione che voglia tenersi al passo con i continui cambiamenti tecnologici e normativi, che impone un approccio mentale aperto da parte di tutte le risorse umane e la possibilità di poter usufruire di percorsi formativi basati su tecnologie e-learning, che permettano una formazione di qualità e facilmente accessibile.
Il corso «ANALISI E GESTIONE DEL RISCHIO» rappresenta uno degli argomenti più tecnici, dove la difficoltà maggiore e concretizzare le teorie sull'analisi e gestione del rischio con una approccio pratico in grado di esporre in modo analitico e chiaro i rischi presenti in una organizzazione sotto il profilo della tutela dei dati personali e non solo. Il corso ha proprio l'obiettivo di offrire un percorso chiaro con cui coniugare teoria e pratica, anche mediante l'ausilio di excel.

Questo sito utilizza i cookies per assicurarTi una migliore esperienza di navigazione. Leggi di più oppure Imposta i cookies.

Necessari o tecnici

Sono necessari o comunque utili per la naviga-zione sul sito internet, oppure per poter eseguire il servizio richiesto dall’utente (cookie di funzionalità, per es. in relazione alla lingua prescelta, gestire i prodotti di un carello, ecc.). La disattivazione di questi cookie può determinare malfunzionamenti del sito o comunque l’impossibilità di accedersi o accedere ai servizi offerti.

Preferenze

Durante l'interazione con questo sito Web, i cookie vengono utilizzati per ricordare le informazioni che hai inserito o le scelte che fai (come il tuo nome utente o le preferenze per personalizzare il tuo account). Queste preferenze vengono ricordate, attraverso l'uso dei cookie persistenti, e la prossima volta che si utilizza il sito Web non sarà necessario impostarle nuovamente.

Statistici

Questi cookie tengono traccia, in forma statistica, delle informazioni sulle visite a questo sito Web in modo che possiamo apportare miglioramenti e segnalare le nostre prestazioni. Ad esempio: analizzare il comportamento dell'utente in modo da fornire funzionalità aggiuntive o migliorare i contenuti del corso. Questi cookie raccolgono informazioni su come i visitatori utilizzano il sito Web, il sito o la pagina da cui provengono, il numero di visite e per quanto tempo un utente rimane sul sito Web.

Marketing

Questi cookie vengono utilizzati per fornire materiale pubblicitario pertinente per te e i tuoi interessi. Vengono inoltre utilizzati per limitare il numero di volte in cui viene visualizzata una pubblicità e per aiutare a misurare l'efficacia delle campagne. Di solito sono posizionati da reti pubblicitarie con cui collaboriamo con la nostra autorizzazione. Ricordano che hai visitato un sito Web e queste informazioni sono condivise con altre organizzazioni come gli inserzionisti.