Incident Management System

05/03/2014

ISACA Roma Chapter organizza il Corso di Formazione IR001

INCIDENT MANAGEMENT SYSTEM
Prescrizioni di legge e guida agli adempimenti per la  VIOLAZIONE DEI DATI PERSONALI


Roma 26 marzo 2014

Le recenti variazioni normative (D.Lgs 69/12, trasposizione della direttiva EU 2009/136/CE) sul Codice Privacy italiano hanno introdotto prescrizioni specifiche per la gestione di un particolare incidente di sicurezza: la violazione dei dati personali nel settore dei servizi di comunicazione elettronica accessibili al pubblico. I nuovi adempimenti riguardano direttamente gli operatori TLC ed Internet ma anche i loro fornitori quando sono coinvolti nell'erogazione dei servizi oggetto delle prescrizioni.

Sull’argomento l’Autorità garante per la protezione dei dati personali ha emanato a Marzo 2013 un apposito provvedimento che include specificazioni essenziali per l’operatività di quanto disposto dalla legge in tema di violazione dei dati personali. Le prescrizioni richiedono misure di sicurezza e relativa gestione preventiva/reattiva a seguito di un evento di violazione dei dati personali, nonché adempimenti di comunicazione (con stringenti tempistiche) verso l’Autorità e, laddove ricorrano particolari condizioni, verso i contraenti ed utenti dei servizi in oggetto.

A partire da Agosto 2013 è poi entrato in vigore il Regolamento Europeo 611/2013 che ha posto le basi per una gestione "uniforme" da parte di tutti i Paesi membri degli aspetti relativi alla "notificazione" alle competenti Autorità nazionali e, quando dovuto, anche ai contraenti ed utenti.

Da ultimo l"Agenzia Europea ENISA a fine 2013 ha pubblicato sul tema importanti report, destinati a segnare in modo concreto l"attuazione di alcune delle misure di sicurezza previste dal complesso di questa normativa.

Questo corso fornisce:
  • un inquadramento del variegato framework normativo in materia di violazione dei dati personali
  • una guida per gli adempimenti, che richiedono nel loro complesso la predisposizione e l"esercizio di soluzioni organizzative/procedurali/tecniche in un quadro composito e dinamico di providercoinvolti nell"erogazione dei servizi di comunicazione elettronica accessibili al pubblico.
Composizione del corso
  • durata: 1 giorno (26 marzo 2014 dalle 9.00 alle 17.00)
  • fornitura del materiale oggetto del corso
  • un servizio di aggiornamento sui temi trattati, tramite mailing list dei partecipanti, per 6 mesi
Il corso è rivolto ai professionisti di profilo tecnico/legale che operano per aziende e studi professionali interessate dal business dei servizi di comunicazione elettronica accessibili al pubblico.

Sintesi dei contenuti del corso
Requisiti normativi in materia di violazione dei dati personali
  • Soggetti destinatari delle prescrizioni
  • Quadro d’insieme delle prescrizioni e sanzioni previste
Guida operativa per gli adempimenti
  • Con riferimento alle misure organizzative/procedurali/tecniche che i soggetti destinatari (Operatori, loro Provider..) devono predisporre e rendere operative in conformità alle prescrizioni in oggetto
Servizio Aggiornamento riservato ai corsisti
per 6 mesi, riguardo le prescrizioni di violazione dei dati personali
  • Rilevante normativa a livello EU
  • Normativa italiana correlata
Docenti
Gloria Marcoccio
Ingegnere ed esperta in normative internazionali applicabili ai servizi della information & networked society, è consulente senior nel settore TLC e difesa. Ha maturato la propria esperienza in molteplici contesti verticals presso primarie organizzazioni internazionali, tra cui la Commissione Europea e gruppi multinazionali nel settore telecom e difesa. Ha scritto numerosi articoli riguardo la protezione dei dati e privacy, articoli scientifici in materia di data fusion e algoritmi per l’elaborazione dei dati.
Luciano Delli Veneri
Esperto in materia di compliance organizzativa e di privacy è consulente di primarie società operanti nei servizi di comunicazione elettronica, nell’automotive e nell’energia. Ha maturato la propria esperienza presso i principali Operatori TLC sia in ambito nazionale che internazionale approfondendo le tematiche organizzative e le relative complessità. Ha sviluppato specifiche expertise approfondendo gli aspetti relativi alla applicazione della privacy nel mondo del cloud computing, della profilazione, dei servizi di mobile payment ed ha pubblicato diversi articoli e saggi su tematiche privacy di rilevante interesse.
Costo
  • 300€ (IVA escl) per NON soci ISACA Roma
  • 200€ (IVA escl) per i soci ISACA Roma, per le organizzazioni convenzionate con ISACA Roma e per tutte le persone che hanno già frequentato un corso a pagamento in ISACA Roma
Il costo comprende:
  • il materiale del corso;
  • assistenza post corso;
Non comprende:
  • tutto quello non elencato in “Il costo comprende”
In caso di annullamento del corso l’importo versato verrà completamente restituito.

Per iscrizioni: m.girolimetto@csqa.it