Privacy e sicurezza informatica

Un corso di ISCOM BOLOGNA.

Il presente percorso è composto da 2 moduli indipendenti tra loro e divisibili nella trattazione didattica. I partecipanti potranno frequentarne uno o più a seconda delle proprie esigenze formative e livello di ingresso e al fabbisogno evidenziato delle aziende di appartenenza. Le lezioni saranno sia teoriche che pratiche. Le tecniche di apprendimento che saranno principalmente utilizzate includeranno: lezioni frontali, esercitazioni e simulazioni. Al termine di ciascun modulo è sarà predisposta una prova di valutazione finale per l’accertamento delle competenze acquisite. L’iniziativa, attraverso il modulo di “Il trattamento dei dati sensibili nell'impresa” della durata di 2 ore, ha come obiettivo quello di fornire una visione il più completa possibile e aggiornata della normativa sulla privacy, alla luce del regolamento europeo e dell'emergenza sanitaria in atto che ha imposto adempimenti di gestione straordinaria. Mentre, attraverso il modulo di “Cyber Security” della durata di 3 ore si ha come obiettivo quello di far acquisire con gradualità concetti e meccanismi di protezione di un computer nei confronti di minacce informatiche e, allo stesso tempo, cerca di minimizzare l'impatto nel caso di vulnerabilità quando vengono superate le difese implementate. E’ infatti importante acquisire consapevolezza su come si sta evolvendo il Cybercrime.

L’iniziativa intende offrire un approccio pratico e responsabile sulle modalità di trattamento dei dati personali dei clienti e sulle politiche di sicurezza che l’impresa, nel suo agire quotidiano deve adottare. Il fine è dunque quello di garantire consapevolezza in capo agli operatori con conseguente minore rischio di violazione da parte dell’impresa. Gli obiettivi specifici sono quelli di offrire ai partecipanti gli strumenti necessari a rendere più difficile e più costoso per i criminali attaccare beni e servizi digitali, imparando a difenderci e difendere i dati e i beni dell’azienda. I nostri dati sono infatti diventati sempre più vulnerabili, eppure non è aumentata l’attenzione alla loro protezione. E’ necessario, pertanto, considerare obiettivo prioritario fornire gli strumenti per analizzare il livello di sicurezza, identificare le azioni correttive e metterle in atto. Inoltre la Cyber Sicurezza può essere utilizzata come “leva di marketing” per migliorare la brand reputation;
Risultati attesi: Adottare procedure idonee al fine di garantire la corretta applicazione dei principi stabiliti dal Codice e controllati dal Garante per la protezione dei dati
personali; Essere in grado di proteggere i dati da possibili attacchi e scongiurare eventuali violazioni alla rete o ai sistemi informatici

Adozione e rispetto delle misure di sicurezza minime adeguate a garantire la protezione dei dati personali; Adozione di sistemi per la sicurezza dei dati personali; Individuazione, selezione e controllo dei terzi idonei alla gestione dei dati personali; adozione delle misure necessarie ad adeguarsi al garante della privacy; Aumentare l’attenzione alla protezione dei dati; identificare le azioni correttive e metterle in atto; imparare a difendere i dati e beni dell’azienda.

Verrà rilasciata una attestazione di partecipazione. Su richiesta dell’interessato queste attestazioni saranno inserite nel Dossier delle evidenze oppure potrà essere attivato il servizio SRFC per la certificazione delle competenze. Al termine di ciascun modulo sarà predisposta una prova di valutazione finale che consisterà in un test a scelta multipla con domande che toccheranno i punti principali esaminati durante il percorso formativo.

Angela Lazzaroni

angela.lazzaroni@iscombo.it

Cyber security

Il presente modulo di “Cyber security”, della durata di 3 ore, ha come obiettivo quello di far acquisire con gradualità concetti e meccanismi di protezione di un computer nei confronti di minacce informatiche e, allo stesso tempo, cerca di minimizzare l'impatto nel caso di vulnerabilità quando vengono superate le difese implementate. E’ infatti importante acquisire consapevolezza su come si sta evolvendo il Cybercrime. E' necessario far acquisire con gradualità concetti e meccanismi di protezione di un computer nei confronti di minacce informatiche e, allo stesso tempo, minimizzare l'impatto nel caso di vulnerabilità quando vengono superate le difese implementate. E’ infatti importante acquisire consapevolezza su come si sta evolvendo il Cybercrime. Contenuti: sicurezza informatica come norma culturale; i Controlli essenziali di Cyber Security.

Destinatari

Dipendenti di piccole e medie aziende del CCNL COMMERCIO, TURISMO E PUBBLICI ESERCIZI, FARMACIE, TURISMO FEDERALBERGHI, TURISMO PUBBLICI ESERCIZI, A.I.A.S. Nazionale, ANASTE, Metalmeccanico Artigianato. Rivolto a di chi svolge attività di organizzazione, realizzazione e gestione in aziende a carattere turistico, ristorativo, commerciale, nei servizi, sanitario, farmaceutico, convegnistico e congressuale.

Obiettivi dell’apprendimento

L'obiettivo è quello di fornire ai partecipanti gli strumenti necessari a rendere più difficile e più costoso per i criminali della rete attaccare beni e servizi digitali, imparando a difenderci e a difendere i dati dell'azienda. I nostri dati in rete sono infatti diventati sempre più vulnerabili, eppure tarda ad aumentare l'attenzione alla loro protezione. Chi di noi aprendo spegnendo il computer, chiude anche il Wi-FI? persone e aziende hanno la giusta formazione? E per difendersi? Come rispondere alla minaccia Cyber? Obiettivo di questo corso è fornire gli strumenti per analizzare il livello di sicurezza, identificare le azioni correttive e metterle in atto. acquisire con gradualità concetti e meccanismi di protezione di un computer nei confronti di minacce informatiche e, allo stesso tempo, cerca di minimizzare l'impatto nel caso di vulnerabilità quando vengono superate le difese implementate.

Modalità verifica

Verrà rilasciata un'attestazione di partecipazione che riporterà: ore frequentate, conoscenze e competenze acquisite. Su richiesta dell'interessato queste attestazioni saranno inserite nel Dossier delle evidenze. Sempre su richiesta, potrà essere attivato il servizio SRFC per la certificazione delle competenze (Del. di Giunta Rer n°530/2006 e 739/2013). Al termine del modulo sarà predisposto un test a scelta multipla per l’accertamento delle competenze acquisite.

Modalità formativa

Formazione a distanza sincrona

Lezioni frontali (Aula tradizionale)

Metodologia La metodologia utilizzata è altamente esperienziale perché coinvolge attivamente il partecipante nell’acquisizione dei contenuti. Nello specifico: - Approfondimento di casi aziendali, la discussione ed il confronto con esperti del settore, l'utilizzo della metodologia di role playing. - Simulazioni ed esercitazioni pratiche. E’ un momento in cui il partecipante esprime la propria posizione attiva e verifica le proprie interazioni in un contesto simile a quello in cui dovrà operare.
Il trattamento dei dati sensibili nell’impresa

Il modulo della durata di 2 ore intende offrire un approccio pratico e responsabile sulle modalità di trattamento dei dati personali dei clienti e sulle politiche di sicurezza che le aziende, nel suo agire quotidiano deve adottare. Il fine è quello di garantire consapevolezza in capo agli operatori con conseguente minore rischio di violazione da parte delle aziende. I contenuti trattati saranno: Gli artt. 25 e 32 del Regolamento UE679/2016; l'analisi delle misure di sicurezza e rischi connessi alla dispersione/perdita/distruzione dei dati: marketing pubblicitario di invio e conservazione dei dati; cancellazione dei dati; utilizzo di sistemi che prevedono il trasferimento dei dati in un paese extra UE; le nuove disposizioni sui cookie Risultati attesi: Adottare procedure idonee al fine di garantire la corretta applicazione dei principi stabiliti dal Codice e controllati dal Garante per la protezione dei dati

Destinatari

Dipendenti di piccole e medie aziende del CCNL COMMERCIO, TURISMO E PUBBLICI ESERCIZI, FARMACIE, TURISMO FEDERALBERGHI, TURISMO PUBBLICI ESERCIZI, A.I.A.S. Nazionale, ANASTE, Metalmeccanico Artigianato. Rivolto a di chi svolge attività di organizzazione, realizzazione e gestione in aziende a carattere turistico, ristorativo, commerciale, nei servizi, sanitario, farmaceutico, convegnistico e congressuale.

Obiettivi dell’apprendimento

Gli obiettivi dell'apprendimento sono quelli di liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato; limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati; minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento; esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento; limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento; integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

Modalità verifica

Verrà rilasciata un'attestazione di partecipazione che riporterà: ore frequentate, conoscenze e competenze acquisite. Su richiesta dell'interessato queste attestazioni saranno inserite nel Dossier delle evidenze. Sempre su richiesta, potrà essere attivato il servizio SRFC per la certificazione delle competenze (Del. di Giunta Rer n°530/2006 e 739/2013). Al termine del modulo sarà predisposto un test a scelta multipla per l’accertamento delle competenze acquisite.

Modalità formativa

Formazione a distanza sincrona

Lezioni frontali (Aula tradizionale)

Metodologia La metodologia utilizzata è altamente esperienziale perché coinvolge attivamente il partecipante nell’acquisizione dei contenuti. Nello specifico: - Approfondimento di casi aziendali, la discussione ed il confronto con esperti del settore, l'utilizzo della metodologia di role playing. - Simulazioni ed esercitazioni pratiche. E’ un momento in cui il partecipante esprime la propria posizione attiva e verifica le proprie interazioni in un contesto simile a quello in cui dovrà operare.

Bologna,

Contatta l’Ente manifestando l’interesse

Hidden
Hidden
Hidden
Hidden
Privacy*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.