OBIETTIVI
■ Capire come estendere un Sistema di Gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2013 per includere i requisiti specifici per la protezione delle informazioni personali nell'implementazione di un Privacy Information Management System (PIMS) tenendo in conto sia la sicurezza delle informazioni che la protezione dei dati personali.

DATE 2020
A causa delle disposizioni regionali sul Coronavirus (COVID-19) rendiamo la partecipazione al corso in modalità remoto.
■ 10 -11 novembre

CONTENUTI
PIMS-specific requirements related to ISO/IEC 27001
•    Contesto dell’organizzazione
•    Leadership
•    Pianificazione    
•    Supporto
•    Attività operative
•    Valutazione delle prestazioni
•    Miglioramento

PIMS-specific guidance related to ISO/IEC 27002
•    A.5 Politiche per la sicurezza delle informazioni
•    A.6 Organizzazione della sicurezza delle informazioni
•    A.7 Sicurezza delle risorse umane
•    A.8 Gestione degli asset
•    A.9 Controllo degli accessi
•    A.10 Crittografia
•    A.11 Sicurezza fisica e ambientale
•    A.12 Sicurezza delle attività operative
•    A.13 Sicurezza delle comunicazioni
•    A.14 Acquisizione, sviluppo e manutenzione dei sistemi
•    A.15 Relazioni con i fornitori
•    A.16 Gestione degli incidenti relativi alla sicurezza delle informazioni
•    A.17 Aspetti relativi alla sicurezza delle informazioni nella gestione della continuità operativa
•    A.18 Conformità

Additional ISO/ IEC 27002 guidance for PII controllers
•    Conditions for collection and processing
•    Obligations to PII principals
•    Privacy by design an d privacy by default
•    PII sharing, transfet~ and disclosure

Additional ISO/IEC 27002 guidance for PII processors
•    Conditions for collection and processing
•    Obligations to PII principals
•    Privacy by design and privacy by default
•    PII sharing, transfer, and disclosure

Annex A (normative) PIMS-specific reference cootrol objectives and controls (PII Controllers);
Annex B (normative) PIMS-specific reference control objectives and controls (PII Processors);
L’estensione della certificazione ISO/IEC 27001 – circolari accredia.

DESTINATARI
■ Data Protection Officer
■ Titolari / Responsabili del trattamento dati 
■ Responsabile sistemi di gestione aziendali (in particolare ISO/IEC 27001)
■ Responsabile Sicurezza Informazioni, 
■ Responsabile IT
■ Liberi professionisti che svolgono attività di consulenza in ambito privacy.

PREREQUISITI 
■ Importante avere una buona conoscenza in merito allo standard ISO/IEC 27001 e delle nozioni in merito al regolamento europeo privacy
    
STRUTTURA
■ Docente: Personale Qualificato Bureau Veritas
■ Materiale didattico: Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso
■ Durata: 16 ore
■ Struttura: modalità webinar
    
ATTESTATO
■ Al termine del corso sarà rilasciato un attestato di frequenza Bureau Veritas in formato elettronico.
    
ISCRIZIONE
■ Partecipazione singola: € 600 + IVA
■ Per due o più partecipanti della stessa azienda sarà applicato uno sconfo del 10% per singolo partecipante
■ La quota di partecipazione comprende materiale didattico
■ Il numero di partecipanti va da un minimo di 5 ad un massimo di 20 Bureau Veritas Italia si riserva la facoltà di annullare il corso nel caso non venisse raggiunto il numero minimo di partecipanti
■ Informazioni più dettagliate saranno comunicate ai singoli partecipanti almeno 5 giorni lavorativi prima dell’inizio del corso