Corso 'Business Continuity e ISO 22301:2019: strumenti a supporto per la protezione dei dati personali'

Corso di formazione operativo

La Business Continuity e la Norma ISO 22301:2019:

strumenti a supporto per la protezione dei dati personali 

 

Le minacce di varia natura che possono rischiare di compromettere i dati personali e più in generale il patrimonio dei dati di un’organizzazione sono le più varie. La Norma UNI EN ISO 22301:2019 è lo standard internazionale volto ad individuare e ridurre la gravità e/o la probabilità che queste si possano verificare, laddove non è possibile eliminare la fonte potenzialmente vulnerabile.

 

Questo corso operativo, con un taglio molto pratico, intende illustrare i requisiti di tale norma, con un’attenzione particolare, ma non esclusiva ai dati personali, tutelati dal Regolamento UE 2016/679 (GDPR), che all'art. 32 richiede al titolare del trattamento "la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento" dei dati personali.

 

La finalità è quella di orientare non solo le organizzazioni che vogliono intraprendere un percorso verso la certificazione, ma più in generale per tutte quelle che vogliono mettere in atto un processo virtuoso di miglioramento della capacità dei loro sistemi di reggere a agenti malevoli.

 

Il percorso formativo si inserisce nel piano che Federprivacy dedica all’approfondimento delle norme sui sistemi di gestione che impattano sui dati personali.

Obiettivi
Il corso ha l’obiettivo principale di illustrare i contenuti della UNI EN ISO 22301 “Sistemi di gestione per la continuità operativa – Requisiti” per comprendere al meglio i requisiti dello standard ed identificare misure per mitigare i rischi sui dati personali identificando gli elementi peculiari della Business Impact Analysis.

 

Svolgimento, durata, sede, e docente
Il Corso di formazione "Business Continuity e ISO 22301:2019: strumenti a supporto per la protezione dei dati personali” ha una durata di 8 ore e si svolge martedì 21 novembre 2023 in modalità FAD in classe live su piattaforma Zoom con orari 09:00-13:00 14:00-18:00. La docente individuata da Federprivacy è l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy, e docente del Master Privacy

 

Programma
- I requisiti della norma UNI EN ISO 22301:2019
+ i requisiti e la struttura (Annex SL)

 

- Identificazione ed analisi dei rischi: Business Impact Analysis – BIA
+ metodica
+ individuazione dei rischi di business continuity
+ misure già in essere
+ misure da pianificare

 

- Parametri di continuità
+ parametri informatici: RTO Recovery time objective e RPO Recovery point objective
+ parametri di processo: MTPD Maximum tolerable period of disruption e MBCO Minimum Business Continuity Objective

 

- Pianificazione della continuità operativa: Business Continuity Plan - BCP

 

L’individuazione e l'organizzazione di:

+ il response team;
+ il centro dell’emergenza
+ le azioni per affrontare la situazione di crisi
+ i sistemi di comunicazione (interni ed esterni)
+ la gestione di clienti e fornitori critici
+ l’individuazione di luoghi e risorse alternative

 

- Il sistema di gestione della continuità operativa: Business Continuity Management System - BCMS
+ il programma: obiettivi e scopo
+ persone chiave, funzioni e competenze
+ documentazione a supporto
+ requisiti relativi alle risorse umane
+ indicatori e parametri di miglioramento
+ programma di miglioramento

 

- Integrazione con il sistema di gestione della qualità UNI EN ISO 9001:2015 e della sicurezza delle informazioni ISO/IEC 27001:2022 e ISO/IEC 27701:2019
+ Focus sugli aspetti concernenti i dati personali

 

- Test di apprendimento finale

 

Metodologia
In questo corso operativo viene utilizzata una metodologia didattica che ricorre a casi ed esempi pratici utili per favorire l’interazione con i partecipanti e la comprensione dell’argomento, con analisi puntuale dei requisiti e dei controlli della norma e di casi direttamente applicabili al contesto in cui operano gli stessi partecipanti.

 

Destinatari
Responsabili della protezione dei dati personali, Data Protection Officer, Privacy Officer e membri del team privacy, Responsabili dei sistemi informativi, responsabili dei sistemi di gestione aziendale. membri di uffici legali aziendali, giuristi d’impresa, consulenti ed auditor. Membri di organismi di vigilanza ai sensi del Dlgs 231/2001.

 

Requisiti di base
Conoscenza del Regolamento UE 2016/679 (GDPR). E' suggerito lo svolgimento del test online preliminare per la verifica dell'idoneità alla partecipazione.

 

Crediti formativi
Il corso è riconosciuto da TÜV Italia ai fini dell'aggiornamento formativo richiesto dallo schema TÜV Italia per "Privacy Officer e Consulente della Privacy" e l'attestato rilasciato sarà valido per n.10 crediti. È previsto inoltre il riconoscimento di n.1 credito formativo per gli avvocati. (Rif. Prot. n. RIC-2023-00003986 del Consiglio Nazionale Forense Verbale n. VERB-2023-00000030 del 20/10/2023)

 

Materiale Didattico
Ogni partecipante riceve un kit didattico comprendente le slides e altro materiale messe a disposizione dalla docenza in formato digitale.

Costi di partecipazione
La quota di partecipazione ordinaria è € 240 euro + iva. Per i soci membri di Federprivacy è previsto uno sconto del 25%. Per questo corso sono inoltre accettati i voucher del fondo per la Formazione e Aggiornamento Professionale Esperti Privacy (FAPEP) riservati ai soci membri di Federprivacy. Per l’utilizzo del proprio voucher formativo con lo sgravio di 102 euro è necessario digitare il codice FAPEP-102E-2023 in fase di prenotazione online nell’apposito campo “Voucher”.