AUDIT PRIVACY GDPR E ISO27701
Casi pratici, strumenti e tecniche per gestire le conformità Privacy/GDPR
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
ProficeIl corso fornisce le competenze, le tecniche e gli strumenti per gestire le attività di verifica e conformità PRIVACY/GDPR in ottica di accountability.
Il corso, prevede la seguente articolazione:
Modulo 1 (elearning - OPZIONALE) - TECNICHE DI AUDITING ISO 19011:2018 riconosciuto per l'accreditamento AICQ-SICEV (durata equivalente 16 ore - raccomandato per chi non abbia qualifiche Auditor/Lead Auditor di alcuna ISO):
Modulo 2 (dal vivo ) - PRIVACY AUDIT: STRUMENTI E CASI PRATICI (durata 16 ore)
La durata complessiva del corso, fino ad un totale di 32 ore (Mod 1 + Mod 2), concorre al raggiungimento delle 40 ore necessarie ai fini della certificazione del profilo VALUTATORE PRIVACY secondo la norma UNI 11697:2017.
modulo in e-learning 8 sessioni da 2 ore in live webinar con docente:
- DATE definite ad hoc One-to-One
- COSTO: OPZIONE 1
Il corso, prevede la seguente articolazione:
Modulo 1 (elearning - OPZIONALE) - TECNICHE DI AUDITING ISO 19011:2018 riconosciuto per l'accreditamento AICQ-SICEV (durata equivalente 16 ore - raccomandato per chi non abbia qualifiche Auditor/Lead Auditor di alcuna ISO):
Modulo 2 (dal vivo ) - PRIVACY AUDIT: STRUMENTI E CASI PRATICI (durata 16 ore)
La durata complessiva del corso, fino ad un totale di 32 ore (Mod 1 + Mod 2), concorre al raggiungimento delle 40 ore necessarie ai fini della certificazione del profilo VALUTATORE PRIVACY secondo la norma UNI 11697:2017.
DURATA: 16 ORE
CREDITI: CPE ISACA: fino a 30 CPE (15 Modulo 1 + 15 Modulo 2)
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
E-LEARNING Modulo 1 - Tecniche di Audit
Disponibile su richiesta
-
ELEARNING ONE-TO-ONE Sessioni dedicate con docente
Disponibile su richiesta
-
OBIETTIVI DEL CORSO:
Attraverso simulazioni ed esempi pratici, i partecipanti apprenderanno come impostare un piano di Audit degli adempimenti previsti dalle normative privacy e come condurre le relative azioni di verifica.
Al termine del corso ai partecipanti saranno forniti anche strumenti excel e pdf utili per la mappatura di conformità di un'azienda ai fini della compliance al GDPR 679/16.
Al termine del corso ai partecipanti saranno forniti anche strumenti excel e pdf utili per la mappatura di conformità di un'azienda ai fini della compliance al GDPR 679/16.
DESTINATARI:
Auditor; responsabili e addetti delle funzioni di sicurezza, di compliance e di risk management; DPO, Consulenti Privacy e quanti sono chiamati ad implementare gli adempimenti previsti dalle normative privacy.
DOCENTE:
Esperto senior sui temi di Privacy e Cybersecurity Governance & Audit, è DPO, Auditor ISO27001, Auditor ISO9001, NIST Cybersecurity Specialist, Docente Master DPO, nonchè Membro del gruppo di lavoro internazionale per lo sviluppo del NIST Privacy Framework
CONTENUTI:
AGENDA:
MODULO 1 - OPZIONALE - TECNICHE DI AUDITING ISO19011:2018 (elearning - durata equivalente 16 ore)
(Competenza Pre-requisito, acquistabile selezionando la prima opzione del corso)
- La norma ISO19011;
- Principi dell'attività di audit;
- Gestione di un programma di audit;
- Attività di audit;
- Competenza e valutazione degli auditor;
- Principi di campionamento;
- Ricerca di fattori critici;
- Non conformità: correzione e azioni correttive;
MODULO 2 - PRIVACY AUDIT: STRUMENTI E CASI PRATICI (16 ore live con docente)
TECNICHE DI AUDIT e MISURE DI SICUREZZA DELLE INDORMAZIONI APPLICATE ALLA PRIVACY:
- I requisiti di audit Privacy e implementazione misure di sicurezza secondo le UNI PDR 43/1 e 43/2 e secondo la norma ISO27002
- L'Audit orientato alla compliance GDPR
- L'Audit di un Sistema di Gestione Privacy secondo la norma ISO27701
CASO PRATICO: I 10 controlli che non possono mancare
Preparare un assessment iniziale: come stilare una check list basandosi su standard e buone pratiche
- I modelli delle Autorità Garanti (ICO, CNIL…)
- I modelli di ISACA
- Framework proprietari
Modelli di maturità in ambito privacy
La documentazione a presidio della conformità; cosa mi devo aspettare di trovare:
- i documenti esplicitamente richiesti dalla normativa
- i documenti implicitamente richiesti dalla normativa
Gli audit di impianto ed i loro limiti
- ESERCIZIO su come costruire una check list per un audit di impianto
Da dove cominciare: l’audit dei Registri delle attività di trattamento
Gli audit delle aree formalizzate (Informative…)
Gli audit delle aree non formalizzate
- ESERCIZIO: L’audit sull’analisi dei rischi
- Il processo di valutazione delle misure di sicurezza
- L’audit sulle misure di sicurezza logica: la profilazione degli utenti
- L’audit sulle misure di sicurezza fisica: videosorveglianza
ESEMPI di audit verticali in ambiti privacy complessi:
- Firma grafometrica
- Tracciatura dei dati bancari
MODULO 1 - OPZIONALE - TECNICHE DI AUDITING ISO19011:2018 (elearning - durata equivalente 16 ore)
(Competenza Pre-requisito, acquistabile selezionando la prima opzione del corso)
- La norma ISO19011;
- Principi dell'attività di audit;
- Gestione di un programma di audit;
- Attività di audit;
- Competenza e valutazione degli auditor;
- Principi di campionamento;
- Ricerca di fattori critici;
- Non conformità: correzione e azioni correttive;
MODULO 2 - PRIVACY AUDIT: STRUMENTI E CASI PRATICI (16 ore live con docente)
TECNICHE DI AUDIT e MISURE DI SICUREZZA DELLE INDORMAZIONI APPLICATE ALLA PRIVACY:
- I requisiti di audit Privacy e implementazione misure di sicurezza secondo le UNI PDR 43/1 e 43/2 e secondo la norma ISO27002
- L'Audit orientato alla compliance GDPR
- L'Audit di un Sistema di Gestione Privacy secondo la norma ISO27701
CASO PRATICO: I 10 controlli che non possono mancare
Preparare un assessment iniziale: come stilare una check list basandosi su standard e buone pratiche
- I modelli delle Autorità Garanti (ICO, CNIL…)
- I modelli di ISACA
- Framework proprietari
Modelli di maturità in ambito privacy
La documentazione a presidio della conformità; cosa mi devo aspettare di trovare:
- i documenti esplicitamente richiesti dalla normativa
- i documenti implicitamente richiesti dalla normativa
Gli audit di impianto ed i loro limiti
- ESERCIZIO su come costruire una check list per un audit di impianto
Da dove cominciare: l’audit dei Registri delle attività di trattamento
Gli audit delle aree formalizzate (Informative…)
Gli audit delle aree non formalizzate
- ESERCIZIO: L’audit sull’analisi dei rischi
- Il processo di valutazione delle misure di sicurezza
- L’audit sulle misure di sicurezza logica: la profilazione degli utenti
- L’audit sulle misure di sicurezza fisica: videosorveglianza
ESEMPI di audit verticali in ambiti privacy complessi:
- Firma grafometrica
- Tracciatura dei dati bancari
MATERIALE:
Nell'acquisto del corso è compresa la consegna di materiale e strumenti pratici (file excel e pdf) utili per la mappatura di un'azienda e le relative verifiche ai fini della compliance al GDPR 679/16.
PREREQUISITI:
Si richiede una buona conoscenza degli adempimenti alle normative privacy, al GDPR 679/16 e al decreto 101:2018.
Per chi già abbia conseguito una certificazione come Auditor/Lead Auditor ISO (es. ISO27001, ISO22301, ISO20000-1, ISO9001, etc) o per chi già conosca le Tecniche di Auditing ISO19011, è possibile acquistare e frequentare il solo Modulo 2 del presente corso (giornata di simulazioni pratiche dal vivo), evitando quindi il Modulo 1 sulle Tecniche di Auditing.
Per chi già abbia conseguito una certificazione come Auditor/Lead Auditor ISO (es. ISO27001, ISO22301, ISO20000-1, ISO9001, etc) o per chi già conosca le Tecniche di Auditing ISO19011, è possibile acquistare e frequentare il solo Modulo 2 del presente corso (giornata di simulazioni pratiche dal vivo), evitando quindi il Modulo 1 sulle Tecniche di Auditing.
ESAME:
Alla fine di ciascuno dei due moduli è previsto un esame online di 45 min
PRIMA OPZIONE PREZZO:
Solo Sessioni live (Mod. 2 - 16 ore)
PREZZO:
700,00 € + IVA
PREZZO PER I SOCI AIEA:
550,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - AIS ISA)
650,00 € + IVA
SECONDA OPZIONE PREZZO:
Corso completo (Mod 1+ 2)
PREZZO:
900,00 € + IVA
PREZZO PER I SOCI AIEA:
750,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - AIS ISA)
850,00 € + IVA
Questa opzione è rivolta a coloro che hanno un livello base o nullo di conoscenza delle Tecniche di Audit e prevede pertanto la frequenza preliminare del modulo 1 in e-learning sulle Tecniche di Audit secondo la norma ISO19011, in aggiunta alla frequenza del Modulo 2 dal vivo con docente di 16 ore (Privacy Audit).