In riferimento all’art.32 del GDPR, è necessario che le aziende adottino misure di protezione adeguate al rischio. La scelta di tali misure è pertanto subordinata ad una valutazione dei vari rischi che possono occorrere sui trattamenti, in relazione alle conseguenze sull’interessato. Sebbene solitamente si dia a questo articolo una lettura molto orientata al sistema informatico, i rischi a cui si riferisce la norma sono più ampi, e comprendono anche rischi non IT (e conseguentemente anche misure di protezione non informatiche).
Come valutarli? Come identificare le misure di trattamento? E come farlo in modo efficiente/efficace?
- Come è possibile valutare i rischi informatici connessi con il trattamento dei dati personali?
- In che modo la valutazione di rischio informatico può essere integrata con i rischi "business" connessi con il trattamento?
- In quale modo l'analisi del rischio può aiutarmi a dare evidenza dell'idoneità delle misure tecniche ed organizzative a protezione dei dati personali?
- Quali sono gli standard di riferimento per la gestione dei rischi informatici?
- Quali sono i processi IT impattati?
- L'analisi del rischio può supportarmi anche nell'applicazione dei principi di Security by Design e Security by Default?
- La DPIA (art.35) e la valutazione dei rischi ex art.32 sono la stessa cosa? In cosa possono convergere (o divergere)?
Il Webinar si rivolge in particolar modo ai responsabili IT, e a chi si occupa di compliance, audit e gestione del rischio IT, nonché a coloro che si occupano di formazione, a tutti gli specialisti in materia di data privacy e data protection indipendentemente dal fatto che si tratti di figure interne o esterne alle aziende o alla pubblica amministrazione.
Luca Bechelli
Partner presso P4I - Digital360, membro del Comitato Scientifico di Clusit, collaboratore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Information Security & Cyber Security Advisor su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling.