Video e Atto Webinar

Icon

GDPR: l’analisi del rischio

190,00 €
+iva

Per vedere tutti i Workshop e Webinar fai l'abbonamento Full Premium Pass

Informazioni

Risponde a...

  • Come è possibile valutare i rischi informatici connessi con il trattamento dei dati personali?
  • In che modo la valutazione di rischio informatico può essere integrata con i rischi "business" connessi con il trattamento?
  • In quale modo l'analisi del rischio può aiutarmi a dare evidenza dell'idoneità delle misure tecniche ed organizzative a protezione dei dati personali?
  • Quali sono gli standard di riferimento per la gestione dei rischi informatici?
  • Quali sono i processi IT impattati?
  • L'analisi del rischio può supportarmi anche nell'applicazione dei principi di Security by Design e Security by Default?
  • La DPIA (art.35) e la valutazione dei rischi ex art.32 sono la stessa cosa? In cosa possono convergere (o divergere)?

Descrizione

In riferimento all’art.32 del GDPR, è necessario che le aziende adottino misure di protezione adeguate al rischio. La scelta di tali misure è pertanto subordinata ad una valutazione dei vari rischi che possono occorrere sui trattamenti, in relazione alle conseguenze sull’interessato. Sebbene solitamente si dia a questo articolo una lettura molto orientata al sistema informatico, i rischi a cui si riferisce la norma sono più ampi, e comprendono anche rischi non IT (e conseguentemente anche misure di protezione non informatiche).

Come valutarli? Come identificare le misure di trattamento? E come farlo in modo efficiente/efficace?

Relatori

Luca Bechelli
Consulente indipendente nel campo della sicurezza informatica dal 2000. Con aziende partner svolge consulenza per progetti nazionali ed internazionali su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling e partecipa alla progettazione ed al project management per attività di system integration. Svolge attività di ricerca e sviluppo con aziende nel campo della sicurezza e tramite collaborazioni con enti di ricerca, nell’ambito delle quali ha svolto docenze per master post-laurea Ha collaborato alla realizzazione di numerosi studi e pubblicazioni di riferimento per il settore. Dal 2007 è membro del Consiglio Direttivo e del Comitato Tecnico Scientifico del Clusit, con delega su Tecnologie e Compliance. Svolge attività di divulgazione su tematiche di sicurezza IT, mediante la partecipazione a convegni, la pubblicazione di articoli su testate generaliste o di settore e la partecipazione a gruppi di lavoro.