ISO/IEC 27701: GESTIRE UN SISTEMA PRIVACY
Privacy Implementer ed Auditor secondo la norma ISO/IEC 27701: sistema di gestione della Privacy
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
ProficeLa norma ISO/IEC 27701 specifica i requisiti e fornisce indicazioni per progettare, attuare, mantenere e migliorare costantemente un sistema di gestione delle informazioni sulla privacy (PIMS)
La norma ISO/IEC 27701 integra i requisiti della norma ISO/IEC 27001 dedicata al sistema di gestione per la sicurezza delle informazioni (ISMS).
Il corso presenta i requisiti della ISO/IEC 27701, i suoi principi-chiave e le integrazioni necessarie per estendere alla privacy il sistema di gestione per la sicurezza delle informazioni.
modulo in e-learning
La norma ISO/IEC 27701 integra i requisiti della norma ISO/IEC 27001 dedicata al sistema di gestione per la sicurezza delle informazioni (ISMS).
Il corso presenta i requisiti della ISO/IEC 27701, i suoi principi-chiave e le integrazioni necessarie per estendere alla privacy il sistema di gestione per la sicurezza delle informazioni.
DURATA: 8 ORE
CREDITI: 7 CPE ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
E-LEARNING Studio autonomo
Disponibile su richiesta
-
OBIETTIVI DEL CORSO:
Comprendere l’importanza di implementare un sistema di gestione conforme alle norme ISO/IEC 27701 e ISO/IEC 27001 e soddisfare i requisiti di privacy e sicurezza delle informazioni stabiliti nel GDPR e in altre normative sulla protezione dei dati. Inoltre questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.
DESTINATARI:
Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.
CONTENUTI:
Al fine di garantire il raggiungimento degli obiettivi si propone un percorso così articolato:
- Scopo e campo di applicazione della norma ISO27701 per la gestione di un sistema Privacy;
- La struttura della ISO/IEC 27701 “Estensioni delle norme ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy”;
- Focus sui requisiti della ISO/IEC 27001 estesi alla Privacy secondo la ISO27701(dalla "sicurezza delle informazioni" alla "sicurezza dei dati personali e privacy");
- Focus sui controlli della ISO/IEC 27002 estesi alla Privacy secondo la ISO27701;
- Correlazione tra GDPR, requisiti della ISO/IEC 27701 e privacy information management system
- Esempi e casi pratici - confronto con il docente
- Esame e attestato finale
- Scopo e campo di applicazione della norma ISO27701 per la gestione di un sistema Privacy;
- La struttura della ISO/IEC 27701 “Estensioni delle norme ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy”;
- Focus sui requisiti della ISO/IEC 27001 estesi alla Privacy secondo la ISO27701(dalla "sicurezza delle informazioni" alla "sicurezza dei dati personali e privacy");
- Focus sui controlli della ISO/IEC 27002 estesi alla Privacy secondo la ISO27701;
- Correlazione tra GDPR, requisiti della ISO/IEC 27701 e privacy information management system
- Esempi e casi pratici - confronto con il docente
- Esame e attestato finale
PREREQUISITI:
Necessaria una buona Conoscenza del GDPR e della ISO/IEC 27001 o almeno dei controlli di cui all'AnnexA / ISO27002. E’ consigliata un’esperienza nella progettazione e attuazione di un ISMS.
In caso contrario è necessaria la frequenza di almeno il modulo 2 del corso ISO27001 Auditor/Lead Auditor
In caso contrario è necessaria la frequenza di almeno il modulo 2 del corso ISO27001 Auditor/Lead Auditor
ESAME:
L'esame si svolge dopo aver completato il corso, in una data a discrezione del partecipante. L'esame si svolge online in lingua italiana e il superamento consente di ricevere l'attestato Profice di "Privacy Implementer & Auditor secondo la norma ISO27701"
NOTE:
Questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.