Giovedì 17 maggio 2018, alle ore 10, nella nostra sede
Dal 25 maggio 2018 sarà pienamente operativo il Regolamento UE n. 679/2016 in materia di privacy e trattamento dei dati personali. Il Regolamento, noto anche come GDPR (General Data Protection Regulation), vuole rendere omogenee a livello comunitario le regole di protezione dei dati delle persone fisiche, prevedendo regole comuni di trattamento dei dati e della loro circolazione.
Il Regolamento richiede l’adozione di sistemi informatici in grado di garantire la sicurezza dei dati trattati ispirandosi alle procedure previste dai sistemi di qualità.
Per approfondire queste tematiche, in collaborazione con il RINA, abbiamo organizzato l'incontro "La nuova privacy e la protezione digitale secondo la norma ISO 27001. La sicurezza delle informazioni aziendali e i requisiti del sistema informatico" con l’obiettivo di fare il punto sui requisiti e gli adempimenti previsti dal GDPR con particolare riguardo ai processi di digitalizzazione dei dati aziendali.
Durante l’incontro saranno trattati i seguenti argomenti:
- il significato di “privacy”, “protezione dei dati personali” e “sicurezza delle informazioni”;
- aspetti da considerare nella protezione dei dati personali, il paradigma RID (Riservatezza, Integrità e Disponibilità);
- l'approccio sistemico alla protezione dei dati: componente organizzativa, logica e fisica;
- sommario degli adempimenti principali previsti dal GDPR;
- la Norma ISO/IEC 27001:2013 come strumento a supporto della conformità al GDPR:
- panoramica dei contenuti della norma con particolare riferimento a: approccio al rischio, approccio per processi, ciclo PDCA, leadership, obiettivi e risorse;
- misure tecniche e organizzative di riferimento (Annex A);
- confronto tra adempimenti GDPR e requisiti ISO/IEC 27001:2013;
- cenno ad altri standard della famiglia ISO rilevanti nell’ambito della protezione dei dati personali e sicurezza delle informazioni.
L’incontro si terrà giovedì 17 maggio 2018, ore 10.00 nella nostra sede.
Relatore dell’incontro sarà Filippo Santinello, Auditore per gli schemi ISO 9001:2015 e ISO/IEC 27001:2013 per conto di RINA Services Srl, consulente aziendale.