Nell’ambito di un percorso formativo organizzato da Officina Legislativa, si terrà un corso di formazione teso a chiarire i principali aspetti di conformità alle normative vigenti (GDPR, NIS2, Circolare 2/2017, etc…) nonché agli standard attualmente raccomandati.

Programma

Aspetti preliminari al trattamento dei dati personali

• • Concetti base sulla classificazione dei dati personali.
  • Concetti base di sicurezza informatica.
  • Garantire la confidenzialità, integrità e accessibilità nei sistemi IT.
  • Aspetti legati ad accountability nel trattamento dei dati personali.

Aspetti organizzativi e metodologici nella protezione del dato

• • La Circolare 2/2017 e le Misure Minime di Sicurezza.
  • L’approccio basato su standard e le relazioni con la normativa nazionale.
  • Comprendere la gestione del documento informatico secondo le Linee Guida AgID per la “Formazione, Gestione e
  • Conservazione del Documento Informatico”.

Aspetti di gestione del rischio sul dato personale

• • Introduzione al concetto di rischio informatico.
  • L’approccio basato sullo standard ISO 27005:2022 nella PA.
  • Comprendere le valutazioni d’impatto ai sensi dell’art. 35 del GDPR (Reg.UE 2016/679).

Rispettare la conformità alla Direttiva NIS 2 (D.Lgs. 138/2024) per la P.A.

• • Introduzione alla norma.
  • Illustrazione degli aspetti di contatto con le altre normative.
  • Inquadramento degli aspetti tecnico-organizzativi.