ISO/IEC 27701: SISTEMI DI GESTIONE PRIVACY (PIMS)
La ISO/IEC 27701 ad integrazione della ISO/IEC 27001per il sistema di gestione delle informazioni sulla Privacy (PIMS)
La norma ISO/IEC 27701 specifica i requisiti e fornisce indicazioni per progettare, attuare, mantenere e migliorare costantemente un sistema di gestione delle informazioni sulla privacy (PIMS)
La norma ISO/IEC 27701 integra i requisiti della norma ISO/IEC 27001 dedicata al sistema di gestione per la sicurezza delle informazioni (ISMS).
Il corso presenta i requisiti della ISO/IEC 27701, i suoi principi-chiave e le integrazioni necessarie per estendere alla privacy il sistema di gestione per la sicurezza delle informazioni.
La norma ISO/IEC 27701 integra i requisiti della norma ISO/IEC 27001 dedicata al sistema di gestione per la sicurezza delle informazioni (ISMS).
Il corso presenta i requisiti della ISO/IEC 27701, i suoi principi-chiave e le integrazioni necessarie per estendere alla privacy il sistema di gestione per la sicurezza delle informazioni.
Risultati Attesi:
Comprendere l’importanza di implementare un sistema di gestione conforme alle norme ISO/IEC 27701 e ISO/IEC 27001 e soddisfare i requisiti di privacy e sicurezza delle informazioni stabiliti nel GDPR e in altre normative sulla protezione dei dati. Inoltre questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.Destinatari:
Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.DURATA: 8 ORE
CREDITI: 7 CPE ISACA
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
Ente accreditato
Al fine di garantire il raggiungimento degli obiettivi si propone un percorso così articolato:
- Scopo e campo di applicazione;
- La struttura della ISO/IEC 27701 “Estensioni per le ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy - Requisiti e linee guida”;
- Estensione dei requisiti della ISO/IEC 27001 alla privacy (dalla "sicurezza delle informazioni" alla "sicurezza delle informazioni e privacy");
- estensione dei controlli della ISO/IEC 27002;
- correlazione tra GDPR, requisiti della ISO/IEC 27701 e privacy information management system.
- Scopo e campo di applicazione;
- La struttura della ISO/IEC 27701 “Estensioni per le ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy - Requisiti e linee guida”;
- Estensione dei requisiti della ISO/IEC 27001 alla privacy (dalla "sicurezza delle informazioni" alla "sicurezza delle informazioni e privacy");
- estensione dei controlli della ISO/IEC 27002;
- correlazione tra GDPR, requisiti della ISO/IEC 27701 e privacy information management system.
Necessaria Conoscenza del GDPR e della ISO/IEC 27001 o almeno dei controlli di cui all'AnnexA / ISO27002. E’ consigliata un’esperienza nella progettazione e attuazione di un ISMS.
