La norma ISO/IEC 27701:2019 |23 settembre 2020
Informazioni sull'evento
Informazioni sull'evento
WORKSHOP DI FORMAZIONE ONLINE
ISO/IEC 27701:2019. NORMA TECNICA PER UN SISTEMA DI GESTIONE DELLE INFORMAZIONI SULLA PRIVACY
QUANDO: 23 settembre 2020
ORARIO: dalle ore 9:30 alle ore 12:30
QUALI SONO I TEMI E GLI OBIETTIVI DEL WORKSHOP
In previsione del crescente contesto normativo in materia di privacy e della necessità di un insieme comune di regole per la data protection, ISO e IEC hanno preso l’iniziativa di redigere uno standard di riferimento: l’ISO/IEC 27701 per la protezione dei dati personali.
In particolare, lo standard ISO/IEC 27701:2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.
La ISO/IEC 27701 è stata progettata per essere utilizzata da tutte le organizzazioni, siano esse titolari del trattamento o responsabili del trattamento. Come per la ISO/IEC 27001, la norma è fondata su un approccio basato sul rischio in modo che ciascuna organizzazione che voglia essere e mantenersi conforme verso i rischi specifici riguardanti il trattamento dei dati personali e la privacy a cui è soggetta.
Il workshop è focalizzato sulle organizzazioni che hanno già implementato o intendono implementare un ISMS (Information Security Management System) secondo la ISO/IEC 27001 e che saranno in grado di utilizzare la ISO/IEC 27701 per estendere la copertura dell’information security alla gestione della privacy.
IL PROGRAMMA
- La norma ISO 27701:2019 cambiamenti e conferme
- L’impatto della ISO 27701 sul percorso di certificazione
- Il percorso di certificazione della ISO 27001, risorse e benefici: case history
- Strumenti per l’implementazione del sistema e relativi vantaggi – La figura del security analyst
- La conformità continua del sistema Privacy (GDPR, D.lgs.101/18, ecc)
- Cosa si rischia? Sanzioni e provvedimenti recenti per casi di non conformità
A CHI SI RIVOLGE?
L’iniziativa è pensata per Manager di aziende pubbliche e private, Consulenti aziendali, Esperti o appassionati dei Sistemi di Gestione e alle norme ISO, Project e Product Manager.
COME ISCRIVERSI?
Per iscriversi basta cliccare sul tasto BIGLIETTI e pagare la quota di partecipazione. In alternativa, è possibile effettuare il pagamento a mezzo bonifico, alle seguenti coordinate bancarie:
IBAN: IT27E0538702400000002602789
c/c intestato alla società NS Real Estate S.r.l.
Causale:
- se persona fisica: Nome, Cognome, Codice Fiscale, indirizzo di residenza, indirizzo mail o indirizzo pec
- se azienda: Ragione Sociale, Partita Iva, indirizzo, indirizzo pec, SDI
Il corso verrà attivato previo il raggiungimento di un minimo di 15 partecipanti.
In caso di mancato raggiungimento del n. minimo di partecipanti, si procederà con il rimborso della quota sostenuta.
BONUS INCLUSI NEL CORSO
- Attestato di partecipazione
- Dispense digitali
-----------------------------------------------------------------------
SPEAKER
Giuseppe Bove
Laureato in Giurisprudenza con tesi in Diritto del Lavoro sul Telelavoro e specializzato con Master in Diritto Tributario. Esperto in Sicurezza sul Lavoro e Certificato dalla TUV Italia quale Privacy Officer e Consulente della Privacy. Esperto in attività di audit e compliance aziendale relativamente alla normativa Privacy e sicurezza dei dati.
Antonio Severino
Information Security Analyst Expert e Auditor ISO 27001, consulente Privacy-GDPR. Responsabile Sicurezza delle Informazioni per gli schemi ISO 27001-27017-27018 per Net Service S.p.A.
Nicola Giannerini
Consulente ed Auditor in materia di sistemi di gestione UNI EN ISO 9001 e Risk Management. Progettazione e realizzazione di sistemi, processi e procedure relative al trattamento dei dati in conformità ai requisiti normativi vigenti sulla Data Protection.
EVENTO A CURA DI
OIKOS AREA progetta ed eroga servizi di consulenza, formazione ed audit proponendosi come partner per progetti in materia di organizzazione e gestione aziendale, sostenibilità ambientale e sociale, risk management, compliance e certificazione.
INFO E CONTATTI
Per informazioni scrivi a info@netservice-digitalhub.com e saremo lieti di rispondere a ogni tua domanda.
Buona Formazione! ;)