Descrizione

Per Forensic Readiness si intendono l’insieme di procedure e tecniche ed amministrative utili a difendere il patrimonio delle organizzazioni, prevenire incidenti, attacchi informatici e violazioni dei dati.

Con l’entrata in vigore del Regolamento Europeo 679/2016 (GDPR) é divenuto essenziale assicurare il tracciamento dei processi di trattamento dei dati personali e l’adozione di misure di sicurezza e prevenzione dei data breach (principio di “accountability” del Titolare del Trattamento).
A questo scopo, un sistema interno di monitoraggio degli asset digitali e raccolta di prove digitali può fare la differenza, oltre che nella ricostruzione e prevenzione di eventi critici, anche nella conseguente segnalazione, tempestiva ed obbligatoria, all’Autorità Garante della Privacy, nell’ottica di contenere i danni ed evitare le sanzioni amministrative.

Il corso é finalizzato a fornire nozioni teoriche e spunti pratici per lo sviluppo di un sistema di Forensic Readiness efficiente, a protezione degli interessi dell’organizzazione in tutti gli ambiti. Si tratta di un corso di livello intermedio, che propone una panoramica completa dell’argomento e esempi pratici di casi reali.

Obiettivi

Gli obiettivi principali del corso Forensic Readiness sono:

  • Istruire il management ed i responsabili d’area sulle opportunità e modalità di raccolta delle prove digitali inerenti alle attività svolte
  • Organizzare il monitoraggio lecito ed efficace degli asset informativi
  • Riconoscere e prevenire le principali minacce alla sicurezza dei dati, in particolare nell’ambito del trattamento di dati personali

Conoscenze in uscita

Alla fine del corso Forensic Readiness, i partecipanti saranno in grado di:

  • Comprendere e redigere un Forensic Readiness Plan (FRP) conforme alle disposizioni di legge vigenti, alle politiche dell’organizzazione ed al codice disciplinare interno
  • Conoscere il quadro normativo di riferimento in fatto di Privacy e Data Protection secondo il Regolamento Generale sulla Protezione dei Dati Personali 679/2016 (GDPR)
  • Conoscere i principali reati informatici e della responsabilità penale d’impresa secondo il Dlgs. 231/2001
  • Conoscere la normativa lavoristica in fatto di controlli a distanza secondo la Legge 20 maggio 1970, n. 300 (Statuto dei lavoratori)
  • Conoscere i requisiti di ammissibilità delle prove digitali in Italia
  • Redigere policy interne per il controllo degli asset digitali dell’organizzazione

Programma didattico

  • Le fonti normative italiane ed internazionali che regolano la raccolta e l’uso di dati negli ambienti di lavoro:
    • Regolamento Generale sulla Protezione dei Dati Personali 679/2016
    • Legge 20 maggio 1970, n. 300
    • Giurisprudenza delle corti e Atti del Garante per la Privacy e del Comitato Europeo per la Protezione dei Dati (EDPB)
    • Il Dlgs. 231/2001
  • Le fonti di prova:
    • File di log
    • Email ed internet
    • CCTV
    • Geolocalizzazione
    • BYOD e COPE
    • Biometria
  • Impostare le politiche aziendali:
    • Il Forensic Readiness Plan (FRP)
    • Il disciplinare interno
    • Le informative al personale
    • L’azione legale
Caratteristiche del corso
16 ore
Esercitazione di gruppo, Lezione frontale, Aula Virtuale
Dispense
IT Manager, Legali, Responsabili della sicurezza delle informazioni (RPD), System Administrator, Titolari del Trattamento di Dati Personali
Attestato di frequenza e profitto.