Tra pochi mesi il GDPR entrerà in vigore. L’azienda deve essere nelle condizioni di dimostrare di aver adottato misure adeguate nell’ambito della gestione del proprio sistema informativo, in relazione ai trattamenti svolti, e di aver messo in piedi processi e procedure in grado di mantenere tale livello di adeguatezza nel tempo.
A partire dai singoli trattamenti, deve essere possibile documentare/dimostrare quali sono le misure di sicurezza adottate, IT e di business, e sulla base di quali criteri tali misure possono essere considerate “adeguate”. Anche quando i sistemi sono affidati ad outsourcer o fornitori Cloud! Quali sono quindi, nel concreto, le modalità più opportune per garantire l’accountability nell’ambito della gestione del sistema informativo?
- Come è possibile valutare le misure rispetto ai rischi informatici connessi con il trattamento dei dati personali?
- In quale modo l'analisi del rischio può aiutarmi anche a dare evidenza dell'idoneità delle misure organizzative a protezione dei dati personali?
- Quali sono gli standard di riferimento per la gestione dei rischi informatici?
- Quanto sono importanti le certificazioni?
- Come posso valutare i rischi dei trattamenti per sistemi affidati al cloud o in outsourcing?
Il webinar si rivolge in particolar modo ai responsabili IT, e a chi si occupa di compliance, audit e gestione del rischio IT, nonché a coloro che si occupano di formazione, a tutti gli specialisti in materia di data privacy e data protection indipendentemente dal fatto che si tratti di figure interne o esterne alle aziende o alla pubblica amministrazione.
Luca Bechelli
Partner presso P4I - Digital360, membro del Comitato Scientifico di Clusit, collaboratore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Information Security & Cyber Security Advisor su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling.