Descrizione
Per Forensic Readiness si intendono l’insieme di procedure e tecniche ed amministrative utili a difendere il patrimonio delle organizzazioni, prevenire incidenti, attacchi informatici e violazioni dei dati.
Con l’entrata in vigore del Regolamento Europeo 679/2016 (GDPR) é divenuto essenziale assicurare il tracciamento dei processi di trattamento dei dati personali e l’adozione di misure di sicurezza e prevenzione dei data breach (principio di “accountability” del Titolare del Trattamento).
A questo scopo, un sistema interno di monitoraggio degli asset digitali e raccolta di prove digitali può fare la differenza, oltre che nella ricostruzione e prevenzione di eventi critici, anche nella conseguente segnalazione, tempestiva ed obbligatoria, all’Autorità Garante della Privacy, nell’ottica di contenere i danni ed evitare le sanzioni amministrative.
Il corso é finalizzato a fornire nozioni teoriche e spunti pratici per lo sviluppo di un sistema di Forensic Readiness efficiente, a protezione degli interessi dell’organizzazione in tutti gli ambiti. Si tratta di un corso di livello intermedio, che propone una panoramica completa dell’argomento e esempi pratici di casi reali.
Obiettivi
Gli obiettivi principali del corso Forensic Readiness sono:
- Istruire il management ed i responsabili d’area sulle opportunità e modalità di raccolta delle prove digitali inerenti alle attività svolte
- Organizzare il monitoraggio lecito ed efficace degli asset informativi
- Riconoscere e prevenire le principali minacce alla sicurezza dei dati, in particolare nell’ambito del trattamento di dati personali
Conoscenze in uscita
Alla fine del corso Forensic Readiness, i partecipanti saranno in grado di:
- Comprendere e redigere un Forensic Readiness Plan (FRP) conforme alle disposizioni di legge vigenti, alle politiche dell’organizzazione ed al codice disciplinare interno
- Conoscere il quadro normativo di riferimento in fatto di Privacy e Data Protection secondo il Regolamento Generale sulla Protezione dei Dati Personali 679/2016 (GDPR)
- Conoscere i principali reati informatici e della responsabilità penale d’impresa secondo il Dlgs. 231/2001
- Conoscere la normativa lavoristica in fatto di controlli a distanza secondo la Legge 20 maggio 1970, n. 300 (Statuto dei lavoratori)
- Conoscere i requisiti di ammissibilità delle prove digitali in Italia
- Redigere policy interne per il controllo degli asset digitali dell’organizzazione
Programma didattico
- Le fonti normative italiane ed internazionali che regolano la raccolta e l’uso di dati negli ambienti di lavoro:
- Regolamento Generale sulla Protezione dei Dati Personali 679/2016
- Legge 20 maggio 1970, n. 300
- Giurisprudenza delle corti e Atti del Garante per la Privacy e del Comitato Europeo per la Protezione dei Dati (EDPB)
- Il Dlgs. 231/2001
- Le fonti di prova:
- File di log
- Email ed internet
- CCTV
- Geolocalizzazione
- BYOD e COPE
- Biometria
- Impostare le politiche aziendali:
- Il Forensic Readiness Plan (FRP)
- Il disciplinare interno
- Le informative al personale
- L’azione legale
Caratteristiche del corso
16 ore | |
Esercitazione di gruppo, Lezione frontale, Aula Virtuale | |
Dispense | |
IT Manager, Legali, Responsabili della sicurezza delle informazioni (RPD), System Administrator, Titolari del Trattamento di Dati Personali | |
Attestato di frequenza e profitto. |