Programma ep
xxxA – Regolamento sulla protezione dei dati
a. Introduzione alla storia della privacy e alle norme sulla protezione dei dati
personali
b. Convenzioni internazionali
c. Fondamenti del diritto europeo: regolamenti e direttive
d. Norme europee in materia di protezione dei dati
e. Concetti e definizioni (dati personali, Titolare del trattamento,
Responsabile del trattamento, etc.)
f. Legittimità del trattamento dei dati
g. Requisiti specifici per il trattamento dei dati
h. Diritti degli interessati
i. Titolari e Responsabili
j. Sicurezza del trattamento e Privacy by Design
k. Gestione delle violazioni dei dati
l. Valutazione d’impatto sulla protezione dei dati (DPIA)
m. Responsabile della protezione dei dati (RPD o DPO)
n. Trasferimenti di dati personali verso paesi terzi o Organizzazioni
internazionali
o. Valutazione globale della conformità. Complementi
p. Organismi di certificazione e certificazione GDPR (Artt. 42 e 43)
q. Anonimizzazione, pseudonimizzazione e de-anonimizzazione
r. Protezione dei dati dei dipendenti
s. Obblighi in materia di spazi pubblici e città intelligenti
B. ICT Cybersecurity
a. I principi chiave della ISO 27001
b. Panoramica delle minacce e dei rischi della sicurezza informatica
c. Metodologia di analisi dei rischi
d. Responsabile del trattamento
e. Risorse umane
f. Infrastruttura fisica
g. Gestione delle comunicazioni e delle operazioni
h. Controllo degli accessi
i. Gestione degli incidenti sulla sicurezza delle informazioni
Controlli di sicurezza ICT
j. Controllo preliminare
k. Controllo della connettività
l. Controlli su dati specifici
m. Controlli sulla protezione dei dati
n. Controlli sulla gestione dei dati
o. Controlli sulle banche dati
p. Verifica dei Cookies (Opzionale)
q. Controllo per attacchi speciali (Opzionale)
r. Internet delle cose: controlli dei motori (Opzionale)
s. Controlli dei servizi di comunicazione elettronica (Opzionale)
t. Controlli sulla manutenzione di sicurezza
C. Schema di certificazione Europrivacy
a. Genesi dello schema di certificazione EuroPrivacy
b. Ambito di applicazione e finalità dello schema di certificazione
c. Documenti di riferimento
d. Definizioni e termini
e. Principi generali
f. Requisiti strutturali e generali
g. Gestione dell’imparzialità e dei rischi
h. Gestione del personale e delle risorse
i. Gestione delle informazioni e riservatezza
j. Processo comune e requisiti comuni – Fase iniziale
k. Processo specifico per prodotti, processi e servizi
l. Processo specifico per i sistemi di gestione delle informazioni
m. Processo di revisione, decisione e pubblicazione
n. Ricorsi e reclami
o. Accreditamento dell’organismo di certificazione
p. Gestione della qualità
q. Metodologia UPRAAM
r. Panoramica e dimostrazione UPRAAM
D. Principi ISO
a. Introduzione ai principi ISO e ai principi in chiave ISO per l’auditing
b. Requisiti ISO per la certificazione di prodotti e servizi (ISO 17065)
c. Requisiti ISO per la certificazione del sistema di gestione delle
informazioni (ISO 17021-1)
d. Requisiti ISO per l’uso del marchio di conformità (ISO 17030)
e. Meccanismi di reclamo e imparzialità – ISO 17030
f. Panoramica ISO 27001
Gestione delle certificazioni
a. Obbligo di imparzialità e riservatezza
b. Segnalazione, decisione e registro online
c. Situazioni complesse e gestione dei conflitti
d. Casi d’uso
e. Giochi di ruolo
