Sicurezza ICT 2019

Il modello CSF NIST

Milano
18 Ottobre 2019

 

Prezzo: 450,00 €

 
 

SINTESI DEL CORSO

L'approccio alla privacy è difficile in quanto è un concetto onnicomprensivo. È una condizione o uno stato che salvaguarda valori importanti come l'autonomia umana e la dignità, tuttavia i mezzi per ottenerla possono variare. Per esempio, in alcune circostanze può essere raggiunto attraverso l'anonimizzazione, in altre circostanze attraverso il controllo di vari aspetti della identità degli interessati (es. corpo, dati, reputazione). Inoltre, l'autonomia umana e la dignità non sono fissi: essi sono mediati attraverso la diversità culturale e le differenze individuali. 
Questa ampia e mutevole natura della privacy rende difficile comunicare in modo chiaro sui rischi della privacy all'interno e tra le organizzazioni e con gli individui. 
Per consentire l'innovazione e aumentare la fiducia in sistemi, prodotti e servizi, il NIST ha sviluppato un Privacy Framework: uno strumento di Enterprise Risk Management (Privacy Framework) per aiutare le organizzazioni a considerare:
• Come i loro sistemi, prodotti e servizi influenzano le persone; 
• Come integrare le pratiche sulla privacy nei loro processi organizzativi che si traducono in soluzioni efficaci per mitigare questi impatti e proteggere la privacy delle persone. 

Il quadro sulla privacy è stato sviluppato per migliorare la gestione del rischio della privacy per le organizzazioni che forniscono o utilizzano sistemi, prodotti o servizi di elaborazione dati in qualsiasi settore dell'economia o della società, indipendentemente dalla loro concentrazione o dimensione. La tassonomia comune che fornisce non è né nazionale, né specifica per regione. Le organizzazioni possono utilizzare il Privacy Framework per rafforzare i propri sforzi sulla privacy e, idealmente, possono contribuire allo sviluppo di un linguaggio comune per la cooperazione internazionale sulla privacy.

OBIETTIVI

L'obiettivo del corso è fornire le conoscenze necessarie per implementare e gestire in maniera efficace un sistema di gestione della privacy secondo il modello CSF NIST Privacy fornendo gli strumenti (documentazione, analisi dei rischi, registro, etc.) per valutare e adeguare un sistema di gestione Privacy adeso al GDPR.
E' previsto un test finale di apprendimento che verrà valutato e corretto durante l'ultima fase della lezione insieme al docente.

DESTINATARI

Titolari e Responsabili del trattamento, Responsabili privacy, Responsabili IT, Consulenti, e chiunque operi in ambito di sicurezza dei dati.