RUOLO DEGLI AMMINISTRATORI DI SISTEMA E LA GESTIONE DEL DATA BREACH
6 Luglio 2020 - IN DIRETTA STREAMING
Iscriviti al corso: RUOLO DEGLI AMMINISTRATORI DI SISTEMA E LA GESTIONE DEL DATA BREACH
Programma del corso
Le misure di sicurezza nel trattamento dei dati personali
– il Regolamento UE 2016/679
– il registro dei trattamenti
– il Privacy Officer (DPO)
– la valutazione di impatto privacy
– la violazione di dati personali
– le certificazioni
La figura dell’Amministratore di Sistema
– l’amministratore di sistema
– funzioni, ruolo e requisiti
– gestione di sistemi di autenticazione, profilazione ed autorizzazione
– custodia delle credenziali
– gestione dei flussi di rete
– gestione del back-up e di software complessi
– l’outsourcing
Principali adempimenti in tema di ADS
– valutazione di requisiti di idoneità e caratteristiche soggettive
– designazioni individuali
– rapporti con il titolare
– elencazione analitica degli ambiti di operatività
– individuazione dei privilegi
– elenco interno ed aggiornato con estremi identificativi delle persone
– conoscibilità dell’identità per i servizi relativi al personale
– procedure di accesso ad istanza dei lavoratori
Registrazione degli accessi degli ADS
– identificazione e tracciamento degli accessi logici
– requisiti dei log
– modalità e tempi di conservazione
– misure di sicurezza
– responsabilità nella conservazione
– comunicazione e informativa agli utenti
Controlli sulle attività degli amministratori di sistema
– controlli sugli accessi ai sistemi
– verifiche sull’operato degli amministratori
– audit informatici: individuazione funzione competente
– gestione ed utilizzo delle informazioni
– problematiche connesse al controllo dei lavoratori
– nuovo art. 4 dello Statuto dei lavoratori
– linee guida del Garante su internet e e-mail
– ADS come “strumento” di controllo
– controlli difensivi
Mario Mazzeo
Il Data Breach la segnalazione al Garante
– la notifica agli interessati
– le tempistiche
– le esimenti
– il registro delle violazioni
– come compilare la segnalazione
Responsabilità in tema di privacy
– la Responsabilità nel GDPR e nel D.Lgs. 101/2018
– le sanzioni amministrative
– la responsabilità civile
– la responsabilità penale
– l’Amministratore di sistema e il D.Lgs. 231/01
Francesco Modafferi
RELATORI
Mario Mazzeo
Avvocato in Roma – Membro della Struttura Deontologica del Consiglio dell’Ordine
degli Avvocati di Roma
Francesco Modafferi
Dirigente del Dipartimento Realtà Pubbliche e del Dipartimento Sanità e Ricerca
Autorità Garante per la Protezione dei Dati Personali
Data
Lunedì 6 Luglio 2020
Orario
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio corso
Ore 13,00 -14,30: pausa
Ore 17,00: termine lavori
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402 – 54.04.97).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale
Diretta Streaming: Euro 800,00 più IVA
SONO PREVISTE CONDIZIONI AGEVOLATE PER ISCRIZIONI MULTIPLE. PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.
La quota è comprensiva di documentazione scaricabile in formato elettronico e possibilità di interagire con i Docenti.
La postazione di lavoro (PC, tablet o smartphone) deve essere dotata di connessione stabile ad internet.
Modalità di pagamento
Versamento della quota con:
– bonifico bancario da effettuarsi presso Banca del Piemonte IBAN: IT55 D030 4801 0000 0000 0088 066
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.
Codice MEPA
P20D185A