GDPR: analisi e mappatura dei processi aziendali

SCONTO DEL 10% se acquisti 3 o più corsi

GDPR: analisi e mappatura dei processi aziendali

Valutazione dei rischi privacy e misure di sicurezza

Milano, 6 novembre 2019

Orario: 9.30-17.30

Docenti: Angelo Modica

Questo corso contribuisce al raggiungimento del monte ore di formazione per DPO e professionisti privacy, al fine della certificazione delle competenze.


Introduzione


L’analisi e la mappatura dei processi aziendali può, se correttamente effettuata, contribuire a riconsiderare l’intera organizzazione sia dal punto di vista dell’efficienza, che da quello della sicurezza. Analizzare chi siamo, cosa facciamo, perché lo facciamo, chi serviamo e come possiamo fare meglio. E’ ormai evidente che, per quanto concerne la sicurezza, le aziende sono esposte ad una moltitudine di rischi, attacchi informatici ed in generale rischi di perdite di dati. Una puntuale valutazione dei rischi, che oggi non può prescindere da una valutazione privacy, permette di individuare, capire e ridurre le vulnerabilità aziendali sia tecniche che organizzative implementando i corretti piani d’azione volti se non ad eliminare, quanto meno a ridurre, le aree di rischio. Ecco che partire da una corretta analisi dei processi aziendali diventa fondamentale

Obiettivi


Fornire gli elementi base e gli strumenti necessari per:

  • effettuare una analisi e mappatura dei processi e dei trattamenti aziendali
  • implementazione le procedure di analisi dei rischi all’ interno di un’organizzazione sia essa un’Azienda Privata che una Pubblica Amministrazione

Destinatari


Responsabili Privacy, Responsabili Sicurezza, Responsabili IT, Responsabili Qualità, chiunque tratti dati aziendali sensibili o meno

Programma


  • Approccio all’analisi e mappatura
  • Modalità di analisi:
    • Action Workflow (AW)
    • Data-Flow Diagram (DFD)
    • Unified Modeling Language (UML)
    • Workflows on an Intelligent and Distributed database Environment (WIDE)
  • Tecniche di mappatura:
    • Control Flowchart (CF)
    • IDEF0 (Integration Definition for Function Modeling)
    • Matrice RACI (Responsible, Accountable, Consulted, Informed)
    • Role Activity Diagram (RAD)
    • System Flowchart (SF)
    • Metodo SPARKS
    • Service System Mapping (SSM)
  • Processo di analisi
  • Valutare il Rischio Potenziale ed Effettivo
  • Come classificare il livello di rischio
  • Quando procedere con la valutazione d’impatto
  • Misure di sicurezza fisiche, organizzative e logiche
  • Valutare se le misure di sicurezza sono “adeguate”

Oltre alla documentazione presentata in aula, verrà consegnato anche il libro: “ESERCITAZIONI PRIVACY. IL GDPR IN PRATICA” – Angelo Modica – ITER EDITORE

    Docenti

    Angelo Modica,

    Da oltre 20 anni si occupa di analisi dei processi aziendali e dematerializzazione documentale.
    Analista software ed esperto di sicurezza informatica, si è specializzato nelle tematiche di privacy ed implementazione di sistemi conformi al GDPR con un approccio pratico a supporto di professionisti ed aziende di diverse dimensioni e settori.



Sede:


Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)


Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.

 

La formazione è certificata


Vuoi maggiori informazioni?

Inserisci i tuoi dati e ti ricontatteremo






Social

  • Facebook
  • Custom 1
  • Custom 2

Cerca

Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

CODICE FISCALE/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
Start Up Innovativa - CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Via A. Sacchini, 20
20131 Milano (MI)
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355


Email: iter@iter.it