Lesson series

Obblighi privacy GPDR: analisi e gestione del rischio

L'obiettivo di questo corso, realizzato dall'avv. Gianluca Dalla Riva, è comprendere i concetti fondamentali relativi alla gestione del rischio in ambito privacy ed applicarli alla propria realtà aziendale.
Write your awesome label here.

PRESENTAZIONE DEL CORSO

Nell’ambito degli adempimenti privacy, uno dei più importanti e al contempo tra i più ostici risulta essere la gestione del rischio che deve essere debitamente documentata come previsto, ad esempio, dagli artt. 5, 24, 32, 35 del GDPR nonché è sempre richiesta in sede di ispezione da parte della Guardia di Finanza - Nucleo Tutela Privacy.
E’ uno dei principali obblighi del titolare del trattamento derivanti dalla “accountability” (tradotto in italiano come “responsabilizzazione”). Si tratta non solo di adeguarsi a tale obbligo, ma anche di provare di essere conformi.
Questo comporta la necessità di documentare adeguatamente la gestione del rischio da parte del titolare del trattamento, ma ecco che sorge il principale problema: come documentare un’analisi e gestione del rischio ai fini privacy?
L’analisi e gestione del rischio si presenta non solo come una tematica poco conosciuta nei suoi concetti base, ma anche di difficile applicazione pratica, da cui consegue la difficoltà di preparare concretamente un documento di analisi e gestione del rischio relativa all’organizzazione del titolare del trattamento.
Del resto si presenta complesso anche lo studio di questa materia perché i testi sull’argomento sono molto tecnici, spesso teorici e non offrono soluzioni pratiche e gestibili per affrontare tale tematica e, quindi, o ci si rivolge ad un esperto, ma senza comprendere cosa fa e con aumento dei costi, oppure si rinuncia del tutto, affrontando il rischio di trovarsi scoperti su un adempimento essenziale in ambito privacy.
Anche se l’analisi viene poi eseguita da un esperto, si presenta poi il problema del relativo aggiornamento, in una situazione di continua dipendenza, senza mai essere autonomi, proprio in uno degli adempimenti fondamentali in materia privacy.
Acquisire le basi della gestione del rischio rappresenta una competenza ormai essenziale per gestire gli adempimenti privacy, quale tassello essenziale anche per poter essere competitivi sul mercato.
Nel corso che si propone, si è accettata la sfida di spiegare in modo semplice, passo dopo passo, i concetti base dell’analisi e gestione del rischio, capiti i quali, ci si può trovare a proprio agio con la maggior parte dei metodi di analisi del rischio, impiegati per organizzazioni come piccole e medie aziende o studi professionali.
A questo seminario sono collegati altri due seminari, uno dedicato alla gestione dei data breach e l’altro all’utilizzo della cartella excel privacyRID, dove, seguendo una serie di step molto precisi, consistenti in fogli excel da compilare man mano, è possibile poi giungere ad un calcolo automatico del rischio puro e quindi del rischio residuo, con applicazione delle relative contromisure precaricate e configurabili.
Si giunge così a redigere l’analisi e gestione del rischio a fini privacy della propria organizzazione, tutta racchiusa in una cartella excel, facilmente consultabile (con stampe in formato A3) e aggiornabili nel tempo.
A chi iscriverà a tutti e tre i corsi verranno consegnate, gratuitamente per una organizzazione, oltre alla cartella excel privacyRID gestione rischio, anche altra cartella excel privacyRID Gestione Chiavi relativa proprio alla gestione delle chiavi e altri strumenti di accesso alle strutture e aree fisiche dell’organizzazione, adempimento obbligatorio quale misura organizzativa, non sempre semplice da predisporre in organizzazioni già più strutturate.
Nel Corso poi verranno esaminati vari casi pratici insieme con i partecipanti in modo da applicare concretamente quanto teoricamente studiato anche con l’utilizzo della cartella excel.
Il corso poi costituisce prova della formazione delle risorse umane dell’organizzazione ex art. 29 GDPR e per questo verrà rilasciato un attestato di partecipazione al seminario, una volta completati i testi previsti durante il corso.

Che cosa comprende il corso?

  • + 4 ore di video
  • Linee guida di riferimento
  • varie infografiche,  mappe mentali dinamiche e materiale didattico
  • 9 test
  • 1 attestato fine corso
  • 12 mesi di durata

Assistenza del docente

II corso offre un'analisi approfondita dei diritti degli interessati previsti dal regolamento GDPR. I  discenti possono sempre chiedere l'assistenza dei docenti per chiarire ogni dubbio. 

Corso Interattivo online

Sono state impiegate le più aggiornate metodologie di e-learning design che aiutano, interagendo, nel percorso didattico, che passa dal concetto generale  all'esame dei numerosi casi pratici. 
 Gianluca Dalla Riva  avvocato cassazionista
L’avv. Gianluca Dalla Riva unisce competenze giuridiche con una particolare attenzione allo studio delle tecnologie digitali, nell’ambito di una visione in cui l’informatica e diritto devono incontrarsi per offrire nuovi servizi utili per tutti.
Dal punto di vista professionale, si occupa di diritto tech in particolare di contrattualistica Tech - MSP – CLOUD, di firme elettroniche, protezione dati personali (Maestro della Protezione Dati & Data Protection Designer®), nell’ambito del diritto civile e commerciale.
Da molti anni si dedica anche alla formazione e-learning, studiando le applicazioni della tecnologia alla didattica digitale, convinto che la formazione rappresenti sempre di più un elemento fondamentale per qualunque organizzazione che voglia tenersi al passo con i continui cambiamenti tecnologici e normativi, che impone un approccio mentale aperto da parte di tutte le risorse umane e la possibilità di poter usufruire di percorsi formativi basati su tecnologie e-learning, che permettano una formazione di qualità e facilmente accessibile.
Il corso «ANALISI E GESTIONE DEL RISCHIO» rappresenta uno degli argomenti più tecnici, dove la difficoltà maggiore e concretizzare le teorie sull'analisi e gestione del rischio con una approccio pratico in grado di esporre in modo analitico e chiaro i rischi presenti in una organizzazione sotto il profilo della tutela dei dati personali e non solo. Il corso ha proprio l'obiettivo di offrire un percorso chiaro con cui coniugare teoria e pratica, anche mediante l'ausilio di excel.