Il percorso formativo, suddiviso in due appuntamenti, affronta il delicato tema della sicurezza informatica nella P.A. ai sensi del GDPR, del Codice dell’Amministrazione Digitale e del Piano Triennale per l’informatica nella PA.
Tramite un approccio pratico-operativo, vengono forniti strumenti e know-how in grado di orientare al meglio le scelte relative alle misure di sicurezza da attuare correlate a misure valide di protezione dei dati, con l’obiettivo di aumentare i livelli di consapevolezza della sicurezza informatica e contrastare le minacce più comuni cui sono soggetti i sistemi informativi della PA.
21 Settembre 2021 – 15:00/17:00
Normativa e Responsabilità in materia di cybersecurity
A cura di M. Iaselli, Esperto in informatica giuridica, diritto delle nuove tecnologie, codice della pubblica amministrazione digitale, privacy. Presidente dell’Associazione Nazionale per la Difesa della Privacy e coordinatore del Comitato Scientifico di Federprivacy.
L’esperto tratta i seguenti argomenti:
- Le norme in materia di cybersecurity
- La Direttiva NIS
- Il d.lgs. n. 65/2018
- Il perimetro di sicurezza nazionale cibernetica
- L’agenzia per la cybersicurezza nazionale
- I reati informatici
- Le responsabilità degli enti locali in materia e sanzioni previste dal GDPR
CLICCA QUI per iscriverti al webinar del 21/09
28 Settembre 2021 – 15:00/17:00
Regole di sicurezza e Indicazioni tecniche
A cura di A. Visconti, Vicepresidente dell’Associazione Nazionale per la Difesa della Privacy, ICT Manager.
L’esperto tratta i seguenti argomenti:
- Le regole di sicurezza previste dal GDPR
- Le regole di sicurezza per il mondo internet e posta elettronica
- Le regole di sicurezza e norme per cookies e profilazione
- Il metodo di costruzione policy aziendali
- L’identificazione del perimetro da mettere in sicurezza
CLICCA QUI per iscriverti al webinar del 28/09
Attestato di partecipazione
Al termine di ogni sessione è previsto il rilascio dell’Attestato di partecipazione valido ai fini dell’adempimento dell’obbligo formativo previsto dagli artt. 29, 32, 39 GDPR.
Ricordiamo che il GDPR prevede, tra i compiti del DPO, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo” e dall’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.