Data breach: gestire la sicurezza e gli incidenti informatici tra GDPR e norme ISO

IL CONTESTO

Gli incidenti informatici quando comportano accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso a dati personali possono rappresentare violazioni dei dati personali (data breach). Il verificarsi degli incidenti informatici all’interno dell’azienda deve necessariamente essere gestito, in primo luogo ponendo rimedio alle conseguenze delle violazioni, e, in secondo luogo, valutando se sussiste l’obbligo di notifica al Garante Privacy e di comunicazione agli interessati. Inoltre, in azienda è fondamentale tenere traccia internamente di tutti i data breach sia come dovere di accountability sia come strategia di identificazione delle vulnerabilità dei sistemi e dell’organizzazione.

IL PROGRAMMA

Il corso si svolgerà in modalità online il 23 febbraio 2022 dalle ore 9:30 alle ore 13:00 e verranno affrontate le seguenti tematiche:

• La nozione di violazione dei dati
• Le norme ISO 27001 - ISO 27035:
  • Perché certificare il sistema di gestione della sicurezza delle informazioni utilizzate in azienda (dati come risorsa)
  • Cosa richiede la certificazione ISO 27001
  • Evoluzioni tecnologiche, scelte aziendali e impatto sulla certificazione
  • Conoscere le minacce (tipologie) per prevenire gli incidenti informatici
  • Come agire in caso di incidente ISO 27035
  • Quando l'incidente produce la violazione di dati personali, se e come reagire verso gli utenti e il Garante (data breach)
• Gli obblighi di notifica al garante
• Gli obblighi di comunicazione agli interessati
• Come si misura il data breach
• La gestione integrata degli adempimenti interni all'azienda
• Laboratorio con i partecipanti: riconoscere e saper valutare il data breach