Master di formazione sull'applicazione del D.Lgs. 196/2003 e sulle tecniche di redazione del DPS
Durata: 1 giorno - numero chiuso
Quando: Da definire
Chiusura prenotazioni: n/d (Prenotazioni aperte)
Chiusura iscrizioni: n/d (Iscrizioni chiuse)
Prerequisiti: Conoscenze generali in materia di sicurezza informatica. Suggerito per la frequenza al Seminario in Processo di Gestione della Sicurezza secondo gli standard internazionali ISO 17799 / BS 7799
Obiettivi: Il master ha l'obiettivo di fornire una preparazione professionale ed uno skill specialistico sulla applicazione del D.Lgs. 196/2003
al mattino verranno trattati e analizzati i seguenti argomenti:
- breve introduzione ai concetti di privacy e di sicurezza
- cenni sulla sicurezza delle informazioni
- analisi del D.Lgs. 196/2003 - Codice in materia di protezione dei dati personali
- contenuti della disciplina
- metodologia attuativa
- rischi di inadempienze e sanzioni
- best practice - considerazioni sulla sicurezza del trattamento delle informazioni
il pomeriggio sarà dedicato all'approccio metodologico nella stesura del DPS in cui verrà analizzato un Case Study di una PMI. Il master è rivolto a consulenti informatici che intendano proporsi come esperti per l'applicazione del D.Lgs. 196/2003.
Si pone quindi l'obiettivo di fornire una visione esaustiva sulla applicazione del D.Lgs. e sui concetti di sicurezza del trattamento delle informazioni. Vengono inoltre prese in esame alcune tecniche di redazione del Documento Programmatico sulla Sicurezza. E' rivolto anche ai Colleghi non associati ANIP ma autorizzati previo invio del modulo di prenotazione e verifica disponibilità posti liberi
Dove si svolge: Montecatini Terme (PT) mappe ed informazioni logistiche (la location indicata potrebbe subire delle variazioni)
Master di formazione avanzata ANIP/esperti.com in Tecniche di redazione documento programmatico sulla sicurezza DPS D.Lgs. 196/03 Testo Unico sulla privacy
Ai partecipanti del Master verrà fornita ampia documentazione degli argomenti trattati comprendente anche di diversi esempi di DPS, esempi di informative, lettere di incarico .... nonché di check list ed altro.
Il superamento dei test finali permette l'accesso all'elenco dei professionisti ANIP in abbinamento al servizio www.checkprivacy.com
Programma e contenuti
Ore 9:00 Registrazione dei partecipanti
Ore 9:30 Apertura dei lavori Relatore :Grandesso p.i. Giovanni - Presidente ANIP
Ore 9:35 - 10:30 :Relatore Rampazzo per.ind.Attilio - Presidente Collegio ANIP Padova
- Brevi cenni sulla legislazione italiana in materia informatica
- "Nuovo codice sul trattamento dei dati" Dlgs 196/2003
- Origini e finalità della Legge, definizione di Dati e Trattamenti, qualificazioni giuridiche, sanzioni, adempimenti
- Diritto alla protezione dei dati personali
- Finalità
- Principio di necessità
- Definizioni: Dati personali, dati personali particolari e loro trattamento, esempi di trattamento di dati sensibili nell'operatività, comunicazione, diffusione
- Diritto di accesso e altri diritti
- Modalità di esercizio dei diritti
- Riscontro dell'interessato
- Modalità di trattamento
- Principi applicabili al trattamento da parte di soggetti pubblici
- Principi applicabili al trattamento dei dati sensibili
- L'informativa e il consenso
- Le figure del titolare, del responsabile e degli incaricati.
- Il mansionario
- Videosorveglianza
- Particolari Titolari
- Gli "obblighi di sicurezza" le prescrizioni del Testo Unico sulla Privacy in merito alle "misure minime"
- Sanzioni
ore 10.30 - 12.15
- Misure minime di sicurezza:
- disciplinare tecnico
- autenticazione,gestione credenziali, codici per l'identificazione password
- gestione della riservatezza
- sistema di autorizzazione
- protezioni
- aggiornamento dei programmi
- salvataggio e ripristino dei dati
- disaster recovery
- Rischi informatici e strumenti di difesa (misure idonee):
- cosa proteggere
- da cosa proteggere
- come proteggere
- cosa garantire
ore 12.15 - 13.00
- "Best Practice" per il trattamento delle informazioni
- La sicurezza delle informazioni aziendali
- La sicurezza si misura dal suo anello più debole
- La sicurezza informatica vista sotto una nuova ottica
- I 4 punti essenziali della sicurezza
ore 14.00 - 17.30
- Il Documento Programmatico sulla Sicurezza: casi pratici ed esempi
- Il DPS nelle varie realtà (piccola azienda privata, ente pubblico, azienda sanitaria)
- Analisi della redazione di un DPS - case study di una PMI
ore 17.30 - 18.00
- Conclusioni finali
ore 18.00 - 18.30
- Test di verifica a domande sintetiche. In caso di superamento è prevista l'annotazione di partecipazione (riservata agli associati) nella scheda skill professionali. Supervisione: Grandesso Giovanni - Presidente ANIP
