I cookie ci aiutano ad erogare servizi di qualità. Utilizzando i nostri servizi, l'utente accetta le nostre modalità d'uso dei cookie.

29 gennaio e 5 febbraio 2020 - Formazione privacy: GDPR, Sicurezza informatica e gestione interna

Centro Api Servizi, propone due incontri di formazione e aggiornamento sul regolamento Europeo GDPR 2016/679 e Data Breach.

Accertato l’incremento in questi ultimi tempi di “tentativi di intrusione” nei sistemi IT delle Aziende / Studi Professionali / Enti, ci premurava riportare una sintesi di come comportarsi in caso di DATA BREACH.

Cos’è una DATA BREACH ?

Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.

Alcuni possibili esempi:

l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
il furto o la perdita di dispositivi informatici contenenti dati personali;
la deliberata alterazione di dati personali;
l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi, black out informatici e/o elettrici, altre calamità;
la divulgazione non autorizzata dei dati personali.

Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Le notifiche al Garante effettuate oltre il termine delle 72 ore devono essere accompagnate dai motivi del ritardo.

Inoltre, se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto.

Il titolare del trattamento, a prescindere dalla notifica al Garante, documenta tutte le violazioni dei dati personali, ad esempio predisponendo un apposito registro. Tale documentazione consente all’Autorità di effettuare eventuali sul rispetto della normativa.

Vanno notificate unicamente le violazioni di dati personali che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali.

Ciò può includere, ad esempio, la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d'identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione e qualsiasi altro significativo svantaggio economico o sociale.

La notifica deve contenere le informazioni previste all’art. 33, par. 3 del Regolamento (UE) 2016/679 e indicate al Provvedimento del Garante del 30 luglio 2019 sulla notifica delle violazioni dei dati personali.

La notifica deve essere inviata al Garante tramite posta elettronica e deve essere sottoscritta digitalmente (con firma elettronica qualificata/firma digitale) ovvero con firma autografa. In quest'ultimo caso la notifica deve essere presentata unitamente alla copia del documento d'identità del firmatario.

Il Garante può prescrivere misure correttive (v. art. 58, paragrafo 2, del Regolamento UE 2016/679) nel caso sia rilevata una violazione delle disposizioni del Regolamento stesso, anche per quanto riguarda l’adeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati oggetto di violazione. Sono previste sanzioni pecuniarie che possono arrivare fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.

Queste le date e gli argomenti trattati nei singoli incontri:

29 gennaio 2020 dalle 9.00 alle 13.00 presso Centro Api Servizi a Vicenza - Galleria F. Crispi 45

- GDPR – cosa è successo e cosa sta accadendo.
- Data Breach - cos’è e come si gestisce un Data Breach (perdita / sottrazione o mancanza di disponibilità dei dati ), cosa fare.
- Sicurezza Informatica, da dove inizia – storia – presente – futuro – come difendersi dagli attacchi e quanto “vale” la prevenzione nelle aziende, utilizzo dei dispositivi Aziendali.

Relatori:
Paolo Marson - TMC Srl
Athos Cauchioli - NESQ Srl
Daniele Taiani - esperto in IT Security

5 febbraio 2020 dalle 9.00 alle 13.00 presso Centro Api Servizi a Vicenza - Galleria F. Crispi 45

- Gestione registro Trattamenti - Come intervenire / Gestire il turnover aziendale in merito al trattamento dati e nell’uso dei dispositivi assegnati.
- Vantaggi Competitivi – Riflessi e vantaggi nella digitalizzazione delle imprese, Approccio all’I.A. (Intelligenza Artificiale)

Relatori:
Maurizio Squaiella - TMC Srl
Riccardo Facchin - Legal Consultant TMC Srl
Leonardo Rizzotto - Altoprofilo Srl
 
Quota di partecipazione (*)
Associati Apindustria: € 185,00 + IVA
Aziende non associate: € 220,00 + IVA

(*) Sconto 10% dal secondo partecipante in poi, appartenente ad una stessa azienda

Dove
Centro Api Servizi Vicenza - Galleria F. Crispi 45

Per aderire è sufficiente compilare la seguente Scheda di adesione ed inviarla a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Per ulteriori informazioni è possibile contattare il servizio Formazione di Centro Api Servizi - Laura Lovison Tel. 0444.232.262
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Pubblicato il 07/01/2020
  • Visite: 579

Iscriviti alla nostra Newsletter!

Servizi al Lavoro n. L97
Formazione Continua n. A407

Indirizzo


Galleria Crispi, 45
36100 Vicenza
Tel. 0444.232210
@ Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Social


Cap.Soc € 10.400 i.v.
C.F. e P.IVA 01837440245
R.E.A. VI/188018