* NUOVO! La gestione del rischio per i dati personali in accordo alla norma ISO 31000:2018

In un mondo sempre più competitivo, dove bisogna confrontarsi con mercati su scala globale, la gestione dei rischi è ormai una delle azioni chiave della strategia aziendale. In particolare per quanto riguarda il rischio relativo ai dati personali ed alle informazioni aziendali rilevanti (riservate e confidenziali).

La norma ISO 31000:2018 fornisce una linea guida sull’integrazione di processi decisionali basati sul rischio nella gestione delle organizzazioni. Il fine ultimo della linea guida è quella di assistere le organizzazioni nel pianificare una strategia aziendale e instaurare una cultura sulla prevenzione e sul monitoraggio del rischio. E’ quindi lo strumento di riferimento per impostare un sistema di gestione del rischio relativo ai dati personali ed alle informazioni aziendali rilevanti.

L’obiettivo del corso sarà quello di acquisire le conoscenze e le tecniche necessarie per valutare quali rischi per i dati personali tenere in considerazione e per pianificare una strategia aziendale.

(*) Il corso é valido per ottenere le ore utili al fine del rilascio dei crediti formativi richiesti dallo Schema ECF Privacy, ai fini della certificazione o mantenimento del profilo professionale di “Responsabile Protezione Dati (DPO) e di “Valutatore della Protezione Dei Dati. Per maggiori informazioni relative alla certificazione di questa figura professionale clicca qui. 

A chi è rivolto il corso sulla gestione del rischio secondo ISO 31000:2018?

Il corso è rivolto in primo luogo occupa di compliance/al responsabile della sicurezza delle informazioni in azienda, ai responsabili di conformità legale e dei sistemi di gestione, ai manager, Auditor, Consulenti e a tutti coloro che sono coinvolti nella realizzazione, gestione, valutazione e aggiornamento dei Sistemi di gestione e nella conduzione degli audit interni o verso i propri fornitori. 

Quali sono i contenuti del corso ISO 31000:2018 sulla gestione del rischio dei dati personali?

Introduzione: i fondamenti del rischio

• Contesto e scopo della norma ISO 31000:2018
• L’elemento chiave: cosa è il Rischio?
• Il linguaggio del rischio e i relativi concetti fondamentali

I principi della gestione del rischio

• Analisi dei principi fondamentali
• L’importanza dei fattori umani e culturali

Impostare la gestione del rischio

• Il framework per il rischio
• Governance, leadership ed impegno
• Integrazione con i sistemi di gestione

Applicazione pratica: il processo di gestione del rischio per i dati personali

• Il GDPR (General Data Protection Regulation) e le sue richieste
• Le qualità dei dati personali da proteggere
• Le qualità delle informazioni rilevanti con cenni alla norma ISO/IEC ISO 27001:2022
• I punti di vista rispetto a cui calcolare il rischio per dati personali ed informazioni rilevanti
• La struttura del processo secondo ISO/IEC 38500: Governance dell'IT per l'Organizzazione
• Lo strumento “analisi what-if” (cosa succede se…) e altri altri strumenti operativi
• Definire i criteri di rischio per dati personali e informazioni rilevanti
• Valutazione, Analisi, Ponderazione e Trattamento del rischio
• Monitoraggio, revisione, reporting
• Il miglioramento continuo
• Costruire il framework personalizzato per la propria organizzazione

Struttura del corso e modalità di erogazione

Lezioni interattive in modalità sincrona tramite piattaforma online che darà modo di interagire live con il Docente, condivisione del materiale didattico durante la sessione formativa e invio delle stesse in formato pdf a tutti i discenti prima della lezione live. È previsto il rilascio di un Attestato di Formazione Intertek.  

Prossime Sessioni