Attraverso simulazioni ed esempi pratici, i partecipanti apprenderanno come impostare un piano di Audit degli adempimenti previsti dalle normative privacy e come condurre le relative azioni di verifica.
Al termine del corso ai partecipanti saranno forniti anche strumenti excel e pdf utili per la mappatura di conformità di un'azienda ai fini della compliance al GDPR 679/16.

Auditor; responsabili e addetti delle funzioni di sicurezza, di compliance e di risk management; DPO, Consulenti Privacy e quanti sono chiamati ad implementare gli adempimenti previsti dalle normative privacy.

Esperto senior sui temi di Privacy e Cybersecurity Governance & Audit, è DPO, Auditor ISO27001, Auditor ISO9001, NIST Cybersecurity Specialist, Docente Master DPO, nonchè Membro del gruppo di lavoro internazionale per lo sviluppo del NIST Privacy Framework

AGENDA:
MODULO 1 - OPZIONALE - TECNICHE DI AUDITING ISO19011:2018 (elearning - durata equivalente 16 ore)
(Competenza Pre-requisito, acquistabile selezionando la prima opzione del corso)

- La norma ISO19011;
- Principi dell'attività di audit;
- Gestione di un programma di audit;
- Attività di audit;
- Competenza e valutazione degli auditor;
- Principi di campionamento;
- Ricerca di fattori critici;
- Non conformità: correzione e azioni correttive;

MODULO 2 - PRIVACY AUDIT: STRUMENTI E CASI PRATICI (16 ore live con docente)

TECNICHE DI AUDIT e MISURE DI SICUREZZA DELLE INDORMAZIONI APPLICATE ALLA PRIVACY:
- I requisiti di audit Privacy e implementazione misure di sicurezza secondo le UNI PDR 43/1 e 43/2 e secondo la norma ISO27002
- L'Audit orientato alla compliance GDPR
- L'Audit di un Sistema di Gestione Privacy secondo la norma ISO27701

CASO PRATICO: I 10 controlli che non possono mancare

Preparare un assessment iniziale: come stilare una check list basandosi su standard e buone pratiche
- I modelli delle Autorità Garanti (ICO, CNIL…)
- I modelli di ISACA
- Framework proprietari

Modelli di maturità in ambito privacy

La documentazione a presidio della conformità; cosa mi devo aspettare di trovare:
- i documenti esplicitamente richiesti dalla normativa
- i documenti implicitamente richiesti dalla normativa

Gli audit di impianto ed i loro limiti
- ESERCIZIO su come costruire una check list per un audit di impianto

Da dove cominciare: l’audit dei Registri delle attività di trattamento

Gli audit delle aree formalizzate (Informative…)

Gli audit delle aree non formalizzate
- ESERCIZIO: L’audit sull’analisi dei rischi
- Il processo di valutazione delle misure di sicurezza
- L’audit sulle misure di sicurezza logica: la profilazione degli utenti
- L’audit sulle misure di sicurezza fisica: videosorveglianza

ESEMPI di audit verticali in ambiti privacy complessi:
- Firma grafometrica
- Tracciatura dei dati bancari

Nell'acquisto del corso è compresa la consegna di materiale e strumenti pratici (file excel e pdf) utili per la mappatura di un'azienda e le relative verifiche ai fini della compliance al GDPR 679/16.

Si richiede una buona conoscenza degli adempimenti alle normative privacy, al GDPR 679/16 e al decreto 101:2018.

Per chi già abbia conseguito una certificazione come Auditor/Lead Auditor ISO (es. ISO27001, ISO22301, ISO20000-1, ISO9001, etc) o per chi già conosca le Tecniche di Auditing ISO19011, è possibile acquistare e frequentare il solo Modulo 2 del presente corso (giornata di simulazioni pratiche dal vivo), evitando quindi il Modulo 1 sulle Tecniche di Auditing.

Alla fine di ciascuno dei due moduli è previsto un esame online di 45 min