Lesson series
Obblighi privacy GPDR: analisi e gestione del rischio
L'obiettivo di questo corso, realizzato dall'avv. Gianluca Dalla Riva, è comprendere i concetti fondamentali relativi alla gestione del rischio in ambito privacy ed applicarli alla propria realtà aziendale.
PRESENTAZIONE DEL CORSO
Nell’ambito degli adempimenti privacy, uno dei più importanti e al contempo tra i più ostici risulta essere la gestione del rischio che deve essere debitamente documentata come previsto, ad esempio, dagli artt. 5, 24, 32, 35 del GDPR nonché è sempre richiesta in sede di ispezione da parte della Guardia di Finanza - Nucleo Tutela Privacy.
E’ uno dei principali obblighi del titolare del trattamento derivanti dalla “accountability” (tradotto in italiano come “responsabilizzazione”). Si tratta non solo di adeguarsi a tale obbligo, ma anche di provare di essere conformi.
Questo comporta la necessità di documentare adeguatamente la gestione del rischio da parte del titolare del trattamento, ma ecco che sorge il principale problema: come documentare un’analisi e gestione del rischio ai fini privacy?
L’analisi e gestione del rischio si presenta non solo come una tematica poco conosciuta nei suoi concetti base, ma anche di difficile applicazione pratica, da cui consegue la difficoltà di preparare concretamente un documento di analisi e gestione del rischio relativa all’organizzazione del titolare del trattamento.
Del resto si presenta complesso anche lo studio di questa materia perché i testi sull’argomento sono molto tecnici, spesso teorici e non offrono soluzioni pratiche e gestibili per affrontare tale tematica e, quindi, o ci si rivolge ad un esperto, ma senza comprendere cosa fa e con aumento dei costi, oppure si rinuncia del tutto, affrontando il rischio di trovarsi scoperti su un adempimento essenziale in ambito privacy.
Anche se l’analisi viene poi eseguita da un esperto, si presenta poi il problema del relativo aggiornamento, in una situazione di continua dipendenza, senza mai essere autonomi, proprio in uno degli adempimenti fondamentali in materia privacy.
Acquisire le basi della gestione del rischio rappresenta una competenza ormai essenziale per gestire gli adempimenti privacy, quale tassello essenziale anche per poter essere competitivi sul mercato.
Nel corso che si propone, si è accettata la sfida di spiegare in modo semplice, passo dopo passo, i concetti base dell’analisi e gestione del rischio, capiti i quali, ci si può trovare a proprio agio con la maggior parte dei metodi di analisi del rischio, impiegati per organizzazioni come piccole e medie aziende o studi professionali.
A questo seminario sono collegati altri due seminari, uno dedicato alla gestione dei data breach e l’altro all’utilizzo della cartella excel privacyRID, dove, seguendo una serie di step molto precisi, consistenti in fogli excel da compilare man mano, è possibile poi giungere ad un calcolo automatico del rischio puro e quindi del rischio residuo, con applicazione delle relative contromisure precaricate e configurabili.
Si giunge così a redigere l’analisi e gestione del rischio a fini privacy della propria organizzazione, tutta racchiusa in una cartella excel, facilmente consultabile (con stampe in formato A3) e aggiornabili nel tempo.
A chi iscriverà a tutti e tre i corsi verranno consegnate, gratuitamente per una organizzazione, oltre alla cartella excel privacyRID gestione rischio, anche altra cartella excel privacyRID Gestione Chiavi relativa proprio alla gestione delle chiavi e altri strumenti di accesso alle strutture e aree fisiche dell’organizzazione, adempimento obbligatorio quale misura organizzativa, non sempre semplice da predisporre in organizzazioni già più strutturate.
Nel Corso poi verranno esaminati vari casi pratici insieme con i partecipanti in modo da applicare concretamente quanto teoricamente studiato anche con l’utilizzo della cartella excel.
Il corso poi costituisce prova della formazione delle risorse umane dell’organizzazione ex art. 29 GDPR e per questo verrà rilasciato un attestato di partecipazione al seminario, una volta completati i testi previsti durante il corso.
Che cosa comprende il corso?
-
+ 4 ore di video
-
Linee guida di riferimento
-
varie infografiche, mappe mentali dinamiche e materiale didattico
-
9 test
-
1 attestato fine corso
-
12 mesi di durata
Assistenza del docente
II corso offre un'analisi approfondita dei diritti degli interessati previsti dal regolamento GDPR. I discenti possono sempre chiedere l'assistenza dei docenti per chiarire ogni dubbio.
Corso Interattivo online
Sono state impiegate le più aggiornate metodologie di e-learning design che aiutano, interagendo, nel percorso didattico, che passa dal concetto generale all'esame dei numerosi casi pratici.