Il Decreto Legge 5/2012 ha soppresso gli articoli relativi agli obblighi di redazione e revisione annuale del Documento Programmatico sulla Sicurezza (DPS).
Questa novità potrebbe far pensare che la normativa sulla privacy sia stata depotenziata. In realtà non è così: permangono gli obblighi inerenti alla liceità dei trattamenti dei dati (nomine di responsabili e incaricati, individuazione di competenze e responsabilità, backup almeno settimanale per gli archivi di dati sensibili e/o giudiziari, informative e richieste di consenso, vincoli relativi agli amministratori di sistema e ai trattamenti in outsourcing, …).
Inoltre, i provvedimenti attualmente allo studio presso il Parlamento europeo affronteranno la protezione dei dati con un approccio pratico e orientato a delineare le soluzioni operative da adottare.
La sicurezza dei dati è frutto di una filosofia organizzativa che deve saper coniugare la competenza tecnica con un’adeguata capacità gestionale delle risorse, per garantirne un utilizzo efficiente, sicuro e rispondente agli obblighi di legge.
Il seminario parte dall’analisi di un caso pratico – una verifica effettuata dalle Forze dell’ordine presso un ente in merito al rispetto degli adempimenti di legge – per fare il punto sugli elementi a cui prestare attenzione. In particolare, una volta identificati obblighi e criticità, si proporranno strumenti e procedure a supporto del Responsabile dei sistemi informativi e degli Amministratori di sistema.
Non solo tecnologia, dunque, ma anche processi di amministrazione degli utenti, dei profili autorizzativi, del patrimonio informativo, delle chiamate. Verranno presentate soluzioni per gestire il ticketing delle chiamate, il monitoraggio attivo dei dispositivi, l’aggiornamento dei sistemi, l’inventario delle risorse, la profilazione degli utenti.
PROGRAMMA
9.00 Registrazione partecipanti
9.30 L’ABOLIZIONE DEL DPS E IL FUTURO REGOLAMENTO EUROPEO SULLA PRIVACY
Lo stato dell’arte sulla normativa relativa alla protezione dei dati personali, con l’analisi di ciò che non c’è più, ciò che sussiste e ciò che arriverà.
10.00 ACCADDE UN GIORNO
L’analisi di un sopralluogo svolto dalle Forze dell’ordine presso un ente a seguito di un esposto per mancata osservazione delle norme relative alla protezione dei dati personali.
10.30 GLI OBBLIGHI NORMATIVI E I PROCESSI ORGANIZZATIVI
Una veloce carrellata sugli obblighi di legge che impattano sulla gestione di un sistema informativo: aspetti tecnici, organizzativi e amministrativi. La gestione della documentazione e dei processi autorizzativi.
11.30 Coffee Break
11.45 SOLUZIONI TECNOLOGICHE
Alcune soluzioni tecnologiche open source (o a basso costo) per la gestione dei ticket, il monitoraggio attivo dei dispositivi, l’aggiornamento dei sistemi, l’inventario delle risorse, la profilazione degli utenti.
13.00 Termine dei lavori
INFO E ADESIONI
Per informazioni è possibile scrivere a formazione@blog.sinetinformatica.it oppure chiamare al numero 0331.576848.
Per aderire è necessario inviare via fax, al numero 0331.466302, la scheda di adesione contenuta nella brochure che potete scaricare a questo link.
Nel caso in cui il numero di adesioni superi la capienza della sala, verranno prese in considerazione le iscrizioni in ordine di ricezione fino al raggiungimento del limite.
Sull’argomento vi segnaliamo i nostri recenti articoli:
Privacy, cosa succede con l’abolizione del DPS
Diritto all’oblio, allo studio una normativa europea
Segui SI.net anche su Twitter e su Facebook