NovaNext | NovaNext Training
Lavora con noi |   Codice etico | Email Telefono |
Scheda corso
NovaNext Training / IT Governance / IT GOVERNANCE / ISO/IEC 27701: GESTIRE UN SISTEMA PRIVACY

ISO/IEC 27701: GESTIRE UN SISTEMA PRIVACY

Codice
ISO27001 PR
Durata
1 Giorni
Prezzo
500,00 € (iva escl.)
Lingua
Italiano
Modalità
Virtual Classroom
Corso in aula
       

 

La norma ISO/IEC 27701 specifica i requisiti e fornisce indicazioni per progettare, attuare, mantenere e migliorare costantemente un sistema di gestione delle informazioni sulla privacy (PIMS)

La norma ISO/IEC 27701 integra i requisiti della norma ISO/IEC 27001 dedicata al sistema di gestione per la sicurezza delle informazioni (ISMS).

Il corso presenta i requisiti della ISO/IEC 27701, i suoi principi-chiave e le integrazioni necessarie per estendere alla privacy il sistema di gestione per la sicurezza delle informazioni.

ESAME:

L'esame si svolge dopo aver completato il corso, in una data a discrezione del partecipante. (non incluso nel prezzo)

L'esame si svolge online in lingua italiana e il superamento consente di ricevere l'attestato Profice di "Privacy Implementer & Auditor secondo la norma ISO27701"

NOTE:

Questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.

 

Prerequisiti

Necessaria una buona Conoscenza del GDPR e della ISO/IEC 27001 o almeno dei controlli di cui all'AnnexA / ISO27002.

E’ consigliata un’esperienza nella progettazione e attuazione di un ISMS.

In caso contrario è necessaria la frequenza di almeno il modulo 2 del corso ISO27001 Auditor/Lead Auditor

 

Obiettivi

Comprendere l’importanza di implementare un sistema di gestione conforme alle norme ISO/IEC 27701 e ISO/IEC 27001 e soddisfare i requisiti di privacy e sicurezza delle informazioni stabiliti nel GDPR e in altre normative sulla protezione dei dati.

Inoltre questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.

 

Destinatari

Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc.

Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.

 

Contenuti

Al fine di garantire il raggiungimento degli obiettivi si propone un percorso così articolato:

- Scopo e campo di applicazione della norma ISO27701 per la gestione di un sistema Privacy;

- La struttura della ISO/IEC 27701 “Estensioni delle norme ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy”;

- Focus sui requisiti della ISO/IEC 27001 estesi alla Privacy secondo la ISO27701(dalla "sicurezza delle informazioni" alla "sicurezza dei dati personali e privacy");

- Focus sui controlli della ISO/IEC 27002 estesi alla Privacy secondo la ISO27701;

- Correlazione tra GDPR, requisiti della ISO/IEC 27701 e privacy information management system

- Esempi e casi pratici - confronto con il docente

- Esame e attestato finale