Corso di formazione per gli incaricati aziendali della Privacy

Principali Argomenti Trattati:

Il corso si svolge in un modulo unico di 4 ore

Modulo Unico

- Dalla legge 675/96 al d.Lgs. 196/03 (Testo Unico sulla Privacy): quali prescrizioni cambiano, quali sono rimaste sostanzialmente immutate.

- La sicurezza dei dati personali: un problema tecnico oppure organizzativo?

- Le prescrizioni del Testo Unico sulla Privacy in merito alla organizzazione: quali sono i problemi e quali le vie percorribili nella pratica per essere a norma

- La classificazione dei dati personali e il loro trattamento: esempi.

- L’informativa.

- L’informativa e il consenso.

- La formazione

- Le figure del titolare, del responsabile e degli incaricati.

- I doveri dell’incaricato e la sua eventuale responsabilità: le istruzioni.

- Il mansionario

- Gli “obblighi di sicurezza” le prescrizioni del Testo Unico sulla Privacy in merito alle “misure minime": il Disciplinare Tecnico sulla Sicurezza

- Il Documento Programmatico della Sicurezza, cosa è e come si usa

- Come fare per controllare che tutto sia stato fatto a regola d’arte: audit e registrazioni.

LA SICUREZZA in particolare
• Principi di sicurezza logica e fisica dei sistemi informativi
• Misure di prevenzione e di contenimento del danno: i trattamenti elettronici e quelli non elettronici.
• La protezione dei centri di elaborazione dati: difese fisiche, elettroniche e procedurali
• Strumenti di protezione hardware e software: il vademecum per l’utilizzo sicuro del PC
• Contenitori di sicurezza e contenitori speciali per supporti magnetici
• Selezione, installazione e manutenzione di sistemi antintrusione e sistemi di controllo dell’accesso fisico; le serrature, chiavi e loro gestione
• Selezione, installazione e manutenzione di sistemi di rivelazione a spegnimento incendi
• Procedure di creazione, gestione, conservazione e trasporto di copie di Back Up
• Contenitori e sigilli di sicurezza per supporti magnetici: la normativa ECMA TR11
• La custodia e l’uso del supporto rimuovibile contenente dati sensibili
• I comportamenti preventivi e le procedure di emergenza
• I piani di disaster/recovery
• Il controllo dell'accesso fisico
• Gli applicativi di controllo dell'accesso logico: installazione ed uso di applicativi di controllo dell’acceso logico a dati e programmi, che elaborano dati personali
• Gli antivirus e gli aggiornamenti dei SO: cosa sapere e come fare.
• Sistemi di autenticazione e di autorizzazione: check list e linee guida per la selezione e la gestione sicura di parole chiave secondo il punto 9 del Disciplinare.
• Particolari precauzioni nel trattamento di dati sensibili e giudiziari
• Principi di crittografia ed applicazioni pratiche: algoritmi simmetrici e non, algoritmi a chiave pubblica, limiti e condizioni all'uso della protezione crittografica.