Formazione

Il Regolamento Europeo 16/679 disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire nel caso in cui dovesse verificarsi un data breach, vale a dire per esempio la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati. In questo corso saranno illustrati i comportamenti e tutti i passaggi da seguire per individuare e gestire un data breach, mettendo in evidenza l'importanza dell'utilizzo di strumenti di valutazione per non lasciare spazio ad improvvisazioni.

L'articolo 28 del GDPR è molto chiaro. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato. Come deve fare il titolare del trattamento per controllare i responsabili esterni? Come verificare che il perimetro stabilito alla stipula contrattuale sia coerente? Come si puo’ procedere con l'Audit e la verifica del Responsabile Esterno?

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio. Con il sostegno di un tutor potrai affrontare in modo pratico i tuoi dubbi sulla corretta gestione dei dipendenti in base al GDPR (soprattutto ora ai tempi del Covid). Il tutor è a tua disposizione, sarai tu a fare domande.

Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio. Con il sostegno di un tutor potrai affrontare i tuoi dubbi su come utilizzare Privacylab. Il tutor è a tua disposizione, sarai tu a fare domande.

Quando si parla di marketing in ambito GDPR ci viene in mente l’attività di profilazione spesso attuata da parte dei responsabili esterni, web agency, società di comunicazione, provider extra Ue. Il marketing profilato è quella attività che viene spesso svolta raccogliendo i dati direttamente, creando questionari, form di contatto specifici, landing page, al fine di suddividerli in cluster: l’obiettivo è quello di  tracciare il comportamento, gusti e abitudini degli utenti per poi infine inviare pubblicità personalizzata.  Ci sono anche altre forme di marketing profilato compiute invece tramite analisi dati e tramite l’installazione di cookie (retargeting, pixel, altri strumenti). Il live approfondirà, con approccio pratico e semplice l’art. 22 del GDPR e le linee guida sul processo decisionale automatizzato relativo alle persone fisiche e sulla profilazione.

Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio. Con il sostegno di un tutor potrai affrontare in modo pratico i tuoi dubbi sulla corretta gestione dei dipendenti in base al GDPR (soprattutto ora ai tempi del Covid). Il tutor è a tua disposizione, sarai tu a fare domande.

Con I nostri Ospiti, il Dott. Giuseppe Giuliano funzionario alle attività ispettive del Garante ed Alessandro Simonassi della società P.I. Group, consulente Certificato, parleremo delle attività ispettive effettuate dal Garante, dei buoni comportamenti da osservare, delle preoccupazioni e delle attenzioni da osservare in tempo di Covid e gestione delle riaperture delle Aziende.

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio. Con il sostegno di un tutor potrai affrontare in modo pratico i tuoi dubbi sulla corretta gestione dei dipendenti in base al GDPR (soprattutto ora ai tempi del Covid). Il tutor è a tua disposizione, sarai tu a fare domande.

Come possiamo gestire una visita ispettiva effettuata dalle autorità competenti? In questo corso simuleremo l'attività ispettiva effettuata dalle autorità: per aiutarci nell'impresa avremo nuovamente con noi Alessandro Simonassi - Consulente Certificato Privacylab - che ha partecipato in prima persona a questa esperienza. Da un lato avremo l'azienda e dall'altro lato l'autorità che sarà impersonificata dal nostro Andrea Chiozzi.

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio.

L’Accountability viene spesso inteso come l’ obiettivo da raggiungere solo attraverso la formalizzazione di documenti e procedure generati valutando scenari, in astratto, dal punto di vista del Titolare/Responsabile del trattamento: ma cosa succede quando è l’interessato a rimettersi al centro, dell’attività di trattamento, esercitando i propri diritti ?   In questo evento vedremo, anche attraverso casi pratici, quanti e quali sono le aree di miglioramento da considerare, e su cui lavorare nella sostanza, per organizzare e gestire l’esercizio dei diritti dell’interessato.

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio. Con il sostegno di un tutor potrai affrontare i tuoi dubbi su come utilizzare l'analisi dei rischi e la DPIA. Il tutor è a tua disposizione, sarai tu a fare domande.

In questo corso si parla di come i Social Media sono nati e si sono sviluppati. Verranno esaminati i rischi che si corrono usando i Social in modo poco attento, perché – è noto – sui Social abbassiamo la guardia e diventiamo più vulnerabili. Vedremo alcuni casi famosi ed istruttivi di uso sbagliato dei Social (con conseguenze talvolta molto gravi). Si parlerà poi dei principali attacchi e delle truffe che ci vengono portate attraverso i Social (dal furto d’identità alla Sextorsion). Tratteremo le fake news: esempi famosi e come riconoscerle. Nella parte finale del corso si spiegherà come un uso attento e programmato dei Social può trasformare un rischio in opportunità, per migliorare la Web Reputation personale e delle aziende: come costruire un Personal Branding e come organizzare campagne pubblicitarie sui principali Social Media.

L’attività di videosorveglianza rientra tra i temi più importanti tra quelli relativi alla protezione dei dati personali. Lo stesso Garante ha emanato diversi provvedimenti e fornito indicazioni che puntano a regolarizzare la vigilanza per mezzo di telecamere. Come si effettua la verifica preliminare? E quali sono le misure di sicurezza previste dal GDPR? In questo corso affronteremo tutti gli aspetti normativi e pratici per gestire correttamente la videosorveglianza. La tecnologia è entrata nella vostra vita, nelle nostre abitudini, nei nostri pensieri e con IOT è entrato definitivamente nei nostri luoghi più sacri: casa nostra. Questo processo digitale accumula in continuazione dati su di noi e spesso non ne siamo consapevoli. L'economia digitale si avvale di dispositivi che spesso non garantiscono regole trasparenti.

L’attività di videosorveglianza rientra tra i temi più importanti tra quelli relativi alla protezione dei dati personali. Lo stesso Garante ha emanato diversi provvedimenti e fornito indicazioni che puntano a regolarizzare la vigilanza per mezzo di telecamere. Come si effettua la verifica preliminare? E quali sono le misure di sicurezza previste dal GDPR? In questo corso affronteremo tutti gli aspetti normativi e pratici per gestire correttamente la videosorveglianza. Tra le attività di trattamento promosse per rispondere alla domanda di sicurezza, la videosorveglianza è sicuramente la più diffusa. Per rendere più efficace il contrasto dell’illegalità e dell’insicurezza, non è più sufficiente limitarsi all’installazione delle dotazioni tecnologiche: è necessario implementare una collaborazione proattiva tra forze di polizia attraverso un uso condiviso e regolamentato dei dati. In questo evento vedremo, anche attraverso casi pratici, quanti e quali sono gli aspetti da considerare per una più efficiente gestione dell’ attività di videosorveglianza urbana integrata, introdotta con il D.L. 14/2017 e successivamente convertito nella legge n. 48/2017.

Il DPO, Data Protection Officer - in italiano RPD, Responsabile della Protezione dei Dati – è la nuova figura introdotta dal GDPR e che ha la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo.   Il DPO è quindi un consulente tecnico e legale, con potere esecutivo. Infatti, il suo ruolo è doppio, perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità. I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre: informare, sorvegliare e cooperare. In questo LIVE abbiamo l'opportunità di intervistare due professionisti del settore e metterci a confronto: l' Avv. Luca Bolognini e l'Avv. Diego Fulco

Hai ricevuto una mail dove ti chiedono i dati bancari, i dati della tua carta di credito o una password? Parliamo di mail apparentemente normali, che arrivano dalla banca, dall’Agenzia delle Entrate, dalle Poste o da un Social Network, per fare alcuni esempi. Oppure hai ricevuto un SMS con un link dal tuo istituto di credito con la richiesta di aggiornare i dati? Non fidarti! Potresti essere vittima di una truffa: un attacco di phishing. Il social engineering rappresenta un insieme di tecniche utilizzate dai cosiddetti cybercriminali per attirare gli ignari utenti ad inviare loro i propri dati riservati, infettare i loro computer tramite malware o aprire collegamenti a siti infetti. È noto che l’errore umano ancora oggi è la causa di oltre il 90% degli attacchi informatici, quindi è sempre più importante creare negli utenti la consapevolezza per potersi difendere da questi attacchi.

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio. Con il sostegno di un tutor potrai affrontare in modo pratico i tuoi dubbi sulla corretta gestione dei dipendenti in base al GDPR (soprattutto ora ai tempi del Covid). Il tutor è a tua disposizione, sarai tu a fare domande.

L’attività di videosorveglianza rientra tra i temi più importanti tra quelli relativi alla protezione dei dati personali. Lo stesso Garante ha emanato diversi provvedimenti e fornito indicazioni che puntano a regolarizzare la vigilanza per mezzo di telecamere. Come si effettua la verifica preliminare? E quali sono le misure di sicurezza previste dal GDPR? In questo corso affronteremo tutti gli aspetti normativi e pratici per gestire correttamente la videosorveglianza. La tecnologia è entrata nella vostra vita, nelle nostre abitudini, nei nostri pensieri e con IOT è entrato definitivamente nei nostri luoghi più sacri: casa nostra. Questo processo digitale accumula in continuazione dati su di noi e spesso non ne siamo consapevoli. L'economia digitale si avvale di dispositivi che spesso non garantiscono regole trasparenti.

Un ransomware è un tipo di virus o malware (un programma scritto per disturbare le attività di un utente) che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere tale limitazione. Diverse forme di ransomware bloccano il sistema, altri invece cifrano i file dell'utente: in ogni caso la loro finalità è di richiedere un pagamento per il ripristino del dispositivo e dei suoi contenuti. Il fenomeno ransomware è comparso nel 2012, ha avuto una crescita esponenziale negli ultimi anni ed ancora oggi rappresenta uno degli attacchi che genera i maggiori danni alle aziende, in termini di perdita di dati e di interruzione dei servizi. Inoltre i ransomware più recenti si sono ulteriormente evoluti: oggi, oltre a criptare i file, li rubano creando serie implicazioni anche con il GDPR, poiché questo genera a tutti gli effetti un "data breach”.

Un device mobile è assimilabile ad un computer e di conseguenza non immune ai software maligni. Inoltre oggi questi dispositivi sono connessi alle reti ed ai dati aziendali, con tutti i rischi che questo comporta. Per questo diventa importante una corretta policy aziendale e l’utilizzo di sistemi di MDM (Mobile Device Management). Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività su un determinato dispositivo, di un utente senza il suo consenso. il termine è spesso usato per definire un'ampia gamma di software maligni come l'invio di pubblicità non richiesta, attività illegali come il redirect su falsi siti (vedi anche il corso sul phishing) o l'installazione di dialer che hanno l'obiettivo di "chiamare" numeri con tariffe speciali.

Con il termine cloud computing (nuvola informatica) si indica un insieme di servizi offerti da parte di un fornitore, ad un cliente: tutto da remoto attraverso la rete internet. Di servizi offerti ce ne sono molti, come ad esempio l'archiviazione, l'elaborazione, la trasmissione dati, la fruizione di applicativi software. Come scegliere un fornitore di questi servizi anche in considerazione dell'impatto con il GDPR all'articolo 28?

La crittografia è l'insieme di sistemi che rendono incomprensibili messaggi a chiunque ne venga in possesso poiché prevede la conversione di dati da un formato leggibile ad un formato codificato, che può essere letto solo dopo averlo decrittato. La necessità di scambiare informazioni segrete deriva dalla notte dei tempi tanto che la parola deriva dal greco kryptós, che significa nascosto e da gráphein che significa scrivere. La crittografia appare come una disciplina complessa e riservata agli specialisti: in realtà spiegheremo come essa sia impiegati da tutti noi in molte nostre attività digitali, praticamente ogni giorno.