Formazione

L’Accountability viene spesso inteso come l’ obiettivo da raggiungere solo attraverso la formalizzazione di documenti e procedure generati valutando scenari, in astratto, dal punto di vista del Titolare/Responsabile del trattamento: ma cosa succede quando è l’interessato a rimettersi al centro, dell’attività di trattamento, esercitando i propri diritti ?   In questo evento vedremo, anche attraverso casi pratici, quanti e quali sono le aree di miglioramento da considerare, e su cui lavorare nella sostanza, per organizzare e gestire l’esercizio dei diritti dell’interessato.

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio. Con il sostegno di un tutor potrai affrontare i tuoi dubbi su come utilizzare l'analisi dei rischi e la DPIA. Il tutor è a tua disposizione, sarai tu a fare domande.

In questo corso si parla di come i Social Media sono nati e si sono sviluppati. Verranno esaminati i rischi che si corrono usando i Social in modo poco attento, perché – è noto – sui Social abbassiamo la guardia e diventiamo più vulnerabili. Vedremo alcuni casi famosi ed istruttivi di uso sbagliato dei Social (con conseguenze talvolta molto gravi). Si parlerà poi dei principali attacchi e delle truffe che ci vengono portate attraverso i Social (dal furto d’identità alla Sextorsion). Tratteremo le fake news: esempi famosi e come riconoscerle. Nella parte finale del corso si spiegherà come un uso attento e programmato dei Social può trasformare un rischio in opportunità, per migliorare la Web Reputation personale e delle aziende: come costruire un Personal Branding e come organizzare campagne pubblicitarie sui principali Social Media.

L’attività di videosorveglianza rientra tra i temi più importanti tra quelli relativi alla protezione dei dati personali. Lo stesso Garante ha emanato diversi provvedimenti e fornito indicazioni che puntano a regolarizzare la vigilanza per mezzo di telecamere. Come si effettua la verifica preliminare? E quali sono le misure di sicurezza previste dal GDPR? In questo corso affronteremo tutti gli aspetti normativi e pratici per gestire correttamente la videosorveglianza. La tecnologia è entrata nella vostra vita, nelle nostre abitudini, nei nostri pensieri e con IOT è entrato definitivamente nei nostri luoghi più sacri: casa nostra. Questo processo digitale accumula in continuazione dati su di noi e spesso non ne siamo consapevoli. L'economia digitale si avvale di dispositivi che spesso non garantiscono regole trasparenti.

L’attività di videosorveglianza rientra tra i temi più importanti tra quelli relativi alla protezione dei dati personali. Lo stesso Garante ha emanato diversi provvedimenti e fornito indicazioni che puntano a regolarizzare la vigilanza per mezzo di telecamere. Come si effettua la verifica preliminare? E quali sono le misure di sicurezza previste dal GDPR? In questo corso affronteremo tutti gli aspetti normativi e pratici per gestire correttamente la videosorveglianza. Tra le attività di trattamento promosse per rispondere alla domanda di sicurezza, la videosorveglianza è sicuramente la più diffusa. Per rendere più efficace il contrasto dell’illegalità e dell’insicurezza, non è più sufficiente limitarsi all’installazione delle dotazioni tecnologiche: è necessario implementare una collaborazione proattiva tra forze di polizia attraverso un uso condiviso e regolamentato dei dati. In questo evento vedremo, anche attraverso casi pratici, quanti e quali sono gli aspetti da considerare per una più efficiente gestione dell’ attività di videosorveglianza urbana integrata, introdotta con il D.L. 14/2017 e successivamente convertito nella legge n. 48/2017.

Come possiamo gestire una visita ispettiva effettuata dalle autorità competenti? In questo corso simuleremo l'attività ispettiva effettuata dalle autorità: per aiutarci nell'impresa avremo nuovamente con noi Alessandro Simonassi - Consulente Certificato Privacylab - che ha partecipato in prima persona a questa esperienza. Da un lato avremo l'azienda e dall'altro lato l'autorità che sarà impersonificata dal nostro Andrea Chiozzi.

Il DPO, Data Protection Officer - in italiano RPD, Responsabile della Protezione dei Dati – è la nuova figura introdotta dal GDPR e che ha la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo.   Il DPO è quindi un consulente tecnico e legale, con potere esecutivo. Infatti, il suo ruolo è doppio, perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità. I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre: informare, sorvegliare e cooperare. In questo LIVE abbiamo l'opportunità di intervistare due professionisti del settore e metterci a confronto: l' Avv. Luca Bolognini e l'Avv. Diego Fulco

Hai ricevuto una mail dove ti chiedono i dati bancari, i dati della tua carta di credito o una password? Parliamo di mail apparentemente normali, che arrivano dalla banca, dall’Agenzia delle Entrate, dalle Poste o da un Social Network, per fare alcuni esempi. Oppure hai ricevuto un SMS con un link dal tuo istituto di credito con la richiesta di aggiornare i dati? Non fidarti! Potresti essere vittima di una truffa: un attacco di phishing. Il social engineering rappresenta un insieme di tecniche utilizzate dai cosiddetti cybercriminali per attirare gli ignari utenti ad inviare loro i propri dati riservati, infettare i loro computer tramite malware o aprire collegamenti a siti infetti. È noto che l’errore umano ancora oggi è la causa di oltre il 90% degli attacchi informatici, quindi è sempre più importante creare negli utenti la consapevolezza per potersi difendere da questi attacchi.

L’art. 4 del Regolamento EU 16/679 parla di violazione dei dati personali come una falla nella sicurezza che "comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". Con il nostro ospite il Dott. Giuseppe Giuliano funzionario alle attività ispettive parleremo di gestione del Data Breach dal punto di vista dell'Autorità e che cosa si aspetta quando ci si trova di fronte ad una violazione di dati personali

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio. Con il sostegno di un tutor potrai affrontare i tuoi dubbi su come muoversi quando si devono gestire dei Data Breach. Il tutor è a tua disposizione, sarai tu a fare domande.

La Corte di giustizia dell'Unione europea (CGUE) si è pronunciata lo scorso 16 luglio (c.d. “Sentenza Schrems II”) in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del "Privacy Shield, adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo "Safe Harbor". Nella stessa sentenza la CGUE ha, inoltre, ritenuto valida la decisione della Commissione UE n. 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a responsabili del trattamento stabiliti in Paesi terzi, introducendo, però, particolari condizionamenti nella valutazione di adeguatezza del Paese di destinazione e una forte responsabilizzazione degli attori in gioco. Alla luce di questo ne discuteremo con il Dott. Luigi Montuori dell'Autorità Garante e con l'Avv. Luca Bolognini dell'Istituto Italiano Privacy.

Durante le attività di consulenza ci sarà sempre qualche problema da affrontare o qualche difficoltà da gestire. Non importa se si è alle prime armi oppure dei veterani collaudati. Ciò che è più importante è che potrai contare su di un tutor scelto da Raise Academy. Il Tutor non è un docente, è semplicemente uno come te che mette la sua esperienza pratica al tuo servizio. Con il sostegno di un tutor potrai affrontare in modo pratico i tuoi dubbi sulla corretta gestione dei dipendenti in base al GDPR (soprattutto ora ai tempi del Covid). Il tutor è a tua disposizione, sarai tu a fare domande.

L’attività di videosorveglianza rientra tra i temi più importanti tra quelli relativi alla protezione dei dati personali. Lo stesso Garante ha emanato diversi provvedimenti e fornito indicazioni che puntano a regolarizzare la vigilanza per mezzo di telecamere. Come si effettua la verifica preliminare? E quali sono le misure di sicurezza previste dal GDPR? In questo corso affronteremo tutti gli aspetti normativi e pratici per gestire correttamente la videosorveglianza. La tecnologia è entrata nella vostra vita, nelle nostre abitudini, nei nostri pensieri e con IOT è entrato definitivamente nei nostri luoghi più sacri: casa nostra. Questo processo digitale accumula in continuazione dati su di noi e spesso non ne siamo consapevoli. L'economia digitale si avvale di dispositivi che spesso non garantiscono regole trasparenti.

L’Accountability viene spesso inteso come l’obiettivo da raggiungere solo attraverso la formalizzazione di documenti e procedure generati valutando scenari, in astratto, dal punto di vista del Titolare/Responsabile del trattamento: ma cosa succede quando è l’interessato a rimettersi al centro, dell’attività di trattamento, esercitando i propri diritti? In questo LIVE avremo un confronto tra istanze degli interessati ed il DPO. In questo evento vedremo, anche attraverso casi pratici, quanti e quali sono le aree di miglioramento da considerare, e su cui lavorare nella sostanza, per organizzare e gestire l’esercizio dei diritti dell’interessato.

Un ransomware è un tipo di virus o malware (un programma scritto per disturbare le attività di un utente) che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere tale limitazione. Diverse forme di ransomware bloccano il sistema, altri invece cifrano i file dell'utente: in ogni caso la loro finalità è di richiedere un pagamento per il ripristino del dispositivo e dei suoi contenuti. Il fenomeno ransomware è comparso nel 2012, ha avuto una crescita esponenziale negli ultimi anni ed ancora oggi rappresenta uno degli attacchi che genera i maggiori danni alle aziende, in termini di perdita di dati e di interruzione dei servizi. Inoltre i ransomware più recenti si sono ulteriormente evoluti: oggi, oltre a criptare i file, li rubano creando serie implicazioni anche con il GDPR, poiché questo genera a tutti gli effetti un "data breach”.

Un device mobile è assimilabile ad un computer e di conseguenza non immune ai software maligni. Inoltre oggi questi dispositivi sono connessi alle reti ed ai dati aziendali, con tutti i rischi che questo comporta. Per questo diventa importante una corretta policy aziendale e l’utilizzo di sistemi di MDM (Mobile Device Management). Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività su un determinato dispositivo, di un utente senza il suo consenso. il termine è spesso usato per definire un'ampia gamma di software maligni come l'invio di pubblicità non richiesta, attività illegali come il redirect su falsi siti (vedi anche il corso sul phishing) o l'installazione di dialer che hanno l'obiettivo di "chiamare" numeri con tariffe speciali.

Con il termine cloud computing (nuvola informatica) si indica un insieme di servizi offerti da parte di un fornitore, ad un cliente: tutto da remoto attraverso la rete internet. Di servizi offerti ce ne sono molti, come ad esempio l'archiviazione, l'elaborazione, la trasmissione dati, la fruizione di applicativi software. Come scegliere un fornitore di questi servizi anche in considerazione dell'impatto con il GDPR all'articolo 28?

La crittografia è l'insieme di sistemi che rendono incomprensibili messaggi a chiunque ne venga in possesso poiché prevede la conversione di dati da un formato leggibile ad un formato codificato, che può essere letto solo dopo averlo decrittato. La necessità di scambiare informazioni segrete deriva dalla notte dei tempi tanto che la parola deriva dal greco kryptós, che significa nascosto e da gráphein che significa scrivere. La crittografia appare come una disciplina complessa e riservata agli specialisti: in realtà spiegheremo come essa sia impiegati da tutti noi in molte nostre attività digitali, praticamente ogni giorno.