AMMINISTRATORI DI SISTEMA 2022
AGGIORNAMENTO INTENSIVO SULLA SICUREZZA INFORMATICA E LA TUTELA DELLA PRIVACY
6 e 8 Luglio 2022 - IN DIRETTA STREAMING
Iscriviti al corso: AMMINISTRATORI DI SISTEMA 2022
Programma del corso
La sicurezza nel trattamento dati personali
– il Regolamento 2016/679/UE
– i principi fondamentali
– l’Accountability
– privacy by design e privacy by default
– il Registro dei trattamenti
– le misure di sicurezza adeguate
– il Responsabile Protezione Dati (DPO)
Il Data Breach: la segnalazione al Garante
– la notifica agli interessati
– le tempistiche
– le esimenti
– il Registro delle violazioni
– come compilare la segnalazione
La figura dell’Amministratore di Sistema
– il Provvedimento del Garante 2008/2009
– l’Amministratore di sistema
– funzioni, ruolo e requisiti
– l’outsourcing
– ipotesi di esclusione dall’applicazione del provvedimento
– attualità del provvedimento ai tempi del GDPR
Mario Mazzeo
Incidenti e attacchi informatici
– i malfunzionamenti
– la perdita di disponibilità dei dati
– l’errore umano
– l’obsolescenza tecnologica
– mappatura dei processi e gestione del rischio
– le minacce alla Cybersecurity
– tipologie di attacchi e principali contromisure
La sicurezza informatica
– misure minime di sicurezza ICT per le P.A.
– CERT-AgID
– le Linee guida per lo sviluppo del software sicuro
– raccomandazioni AGID su TLS e CIPHER suite
– il Piano nazionale per la protezione cibernetica e la sicurezza informatica
– gestione e valutazione del rischio cibernetico
– adeguatezza e proporzionalità delle misure per la gestione dei rischi
Valentina Casola
Principali adempimenti in tema di AdS
– valutazione di requisiti di idoneità e caratteristiche soggettive
– designazioni individuali
– elencazione analitica degli ambiti di operatività
– elenco con estremi identificativi dei nominati AdS
– conoscibilità dell’identità per i servizi relativi al personale
– controllo sugli AdS
Registrazione degli accessi degli AdS
– identificazione e tracciamento degli accessi logici
– requisiti dei Log
– modalità e tempi di conservazione
– misure di sicurezza
– responsabilità nella conservazione
– comunicazione e informativa agli utenti
Problematiche connesse al controllo dei lavoratori
– i controlli sui lavoratori
– il nuovo art. 4 dello Statuto dei lavoratori
– le linee guida del Garante su internet ed e-mail
– AdS come “strumento” di controllo
– la giurisprudenza in materia di controlli
Responsabilità in tema di privacy
– la responsabilità nel trattamento dati personali
– le sanzioni amministrative
– responsabilità civile e responsabilità penale
– i reati informatici e il D.Lgs. 231/01
Mario Mazzeo
Relatori
Mario Mazzeo
Avvocato
Data Protection Officer
Valentina Casola
Docente di Sicurezza e Affidabilità dei Sistemi Informatici
presso l’Università degli Studi di Napoli Federico II
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402 – 54.04.97).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale (diretta streaming, 1 connessione per 1 persona).
Euro 1.190,00 più IVA
SONO PREVISTE CONDIZIONI AGEVOLATE PER ISCRIZIONI DI PIÙ PERSONE DELLA STESSA
AZIENDA/ENTE.
La quota è comprensiva di documentazione scaricabile in formato elettronico e possibilità di interagire con i Docenti. La postazione di lavoro (PC, tablet o smartphone) deve essere dotata di connessione stabile ad internet.
Modalità di pagamento
Bonifico bancario da effettuarsi presso Banca del Piemonte
IBAN: IT55 D030 4801 0000 0000 0088 066
Date e orari
Mercoledì 6 Luglio 2022
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio
Ore 13,00-14,30: pausa
Ore 17,00: termine
Venerdì 8 Luglio 2022
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio
Ore 13,00: termine
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata
l’intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.
Codice MEPA
P22D179A