AREA SISTEMI DI GESTIONE - Auditor Interno ISO/IEC 27701:2019
La protezione dei dati personali è un argomento che interessa tutte le aziende indipendentemente dal settore in cui operano.
Introduzione
La norma ISO/IEC 27701:2019 “Tecniche di sicurezza - Estensione a ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni in ambito privacy - Requisiti e linee guida”, fornisce un valido supporto alla gestione dei dati personali consentendo di generare delle evidenze oggettive rispetto alla gestione degli stessi all’interno dell’azienda.
La ISO/IEC 27701 deriva dalla personalizzazione della ISO 27001 relativamente alla gestione dei dati personali attraverso l’introduzione di specifici controlli.
Definisce i requisiti e fornisce linee guida per stabilire, attuare, mantenere e migliorare in modo continuo un Sistema di Gestione per le Informazioni in ambito Privacy (SGIP) nella forma di un'estensione a ISO/IEC 27001 e ISO/IEC 27002 ai fini della gestione della privacy all'interno del contesto di un'organizzazione.
Le organizzazioni di tutti i tipi e dimensioni, incluse aziende pubbliche e private, enti governativi e non-profit, occupandosi ed entrando in contatto con dati personali, possono trarre dei benefici dall’applicazione di questa norma.
L’obiettivo del corso è quello di fornire le conoscenze necessarie alla corretta valutazione dei controlli e del sistema di gestione della protezione dei dati personali.
Attraverso la formazione il partecipante sarà in grado di:
- Essere un valido supporto per l’azienda nella corretta interpretazione dei controlli da applicare per dimostrare l’implementazione della norma all’interno dell’Azienda;
- Pianificare e condurre in maniera efficiente delle verifiche interne relativamente alla norma 27701;
- Indentificare e gestire le Non conformità riscontrate;
- Condurre delle analisi relativamente alla protezione dei dati personali e di proporre soluzioni.
Destinatari
Il corso è rivolto al personale dell’ufficio compliance, agli addetti alla gestione della sicurezza dei dati DPO (Data Protection Officer) e ai Manager responsabili della sicurezza dei dati personali.
Pre-requisiti
Essere in possesso di qualifica/evidenza documentale di Attestato da Auditor Interno ISO 27001:2017.
Essere in possesso di una conoscenza di base dei Sistemi di Gestione e loro funzionamento.
Si richiede anche una conoscenza di base del GDPR (General Data Protection Regulation).
Prossime sessioni
| Inizio | Fine | Giornate | Location | |
|---|
| No classes scheduled |
