Gli impatti del GDPR sull’Information Technology
Come gli aspetti legali possono ripercuotersi sull’IT
Il seminario fornisce ai partecipanti, anche attraverso l’analisi di casi
pratici, gli strumenti indispensabili per comprendere e approfondire come le
tematiche attinenti la protezione dei dati personali, solitamente percepite come
esclusive dell’ambito legale, influenzano le attività e le decisioni IT
Obiettivi
- Analizzare i principali adempimenti richiesti dal GDPR e dal Codice in
materia dei dati personali, come da ultimo aggiornato.
- Approfondire gli aspetti che impattano direttamente sull’operatività
aziendale
- Comprendere l’approccio risk based alla sicurezza
- Approfondire l’impatto sul lavoro del progettista software e di servizi
A chi si rivolge
- CIO e manager operanti nelle Direzioni ICT di imprese e PA
- Responsabili dei sistemi informativi
- Amministratori di sistema
- Funzione audit e funzioni di controllo interno
- DPO
- Consulenti e professionisti che operano nelle aree legali e delle
normative
Agenda
show details
hide details
Giovedì 30 Maggio 2019 – Giornata Conclusa |
09:00
|
Registrazione dei partecipanti e welcome coffee
|
|
|
I° SESSIONE I CONCETTI DI BASE
|
|
09:10
|
Benvenuto ai partecipanti e Introduzione ai lavori
|
|
09:15
|
Le principali novità introdotte dal GDPR
- Il quadro normativo di riferimento
- I requisiti GDPR e la relazione con le principali ambiti aziendali: Legale, Organizzazione e risorse umane, Risk, Sistemi Informativi
|
|
|
II SESSIONE: Il GDPR e la sicurezza dei dati personali
|
|
09:45
|
La sicurezza dei dati
- Scenari di rischio
- Analisi di un caso di violazione
|
|
10:15
|
L’approccio risk based alla sicurezza
- L’analisi dei rischi, le misure adeguate e il rischio
|
|
11:00
|
|
11:30
|
Principali tecnologie per la sicurezza
- Identità e accessi
- Amministratori di sistema
- Cifratura e pseudonimizzazione
- Disaster recovery e continuità operativa
|
|
12:30
|
Gli strumenti tecnici a supporto
- Architetture di sicurezza in ambienti ibridi
- Le principali tecnologie disponibili
|
|
13:15
|
|
|
III SESSIONE: Il GDPR e la gestione dei processi di innovazione e cambiamento
|
|
14:30
|
La protezione dei dati come impostazione predefinita
- Data Protection by design
- Data protection by default
- Data protection impact assessment e Consultazione preventiva
- Metodologie di riferimento
- L’impatto sul lavoro del progettista software e di servizi
|
|
16:30
|
Change management e diritti degli interessati
- Diritti degli interessati ed impatto sui sistemi informativi
- Gestione dei consensi e delle informative
|
|
17:00
|
|
Download agenda
* il presente programma è provvisorio e suscettibile di variazioni
Speakers
Manuela Santini
Information & Cyber Security Advisor
P4I – Partners4Innovation