ISO/IEC 27701: SISTEMI DI GESTIONE PRIVACY (PIMS)
La ISO/IEC 27701 ad integrazione della ISO/IEC 27001per il sistema di gestione delle informazioni sulla Privacy (PIMS)
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
Ente accreditatoLa norma ISO/IEC 27701 specifica i requisiti e fornisce indicazioni per progettare, attuare, mantenere e migliorare costantemente un sistema di gestione delle informazioni sulla privacy (PIMS)
La norma ISO/IEC 27701 integra i requisiti della norma ISO/IEC 27001 dedicata al sistema di gestione per la sicurezza delle informazioni (ISMS).
Il corso presenta i requisiti della ISO/IEC 27701, i suoi principi-chiave e le integrazioni necessarie per estendere alla privacy il sistema di gestione per la sicurezza delle informazioni.
4 Webinar live da 4h:
8,9 + 18,19 Marzo 2021 h.14-18
La norma ISO/IEC 27701 integra i requisiti della norma ISO/IEC 27001 dedicata al sistema di gestione per la sicurezza delle informazioni (ISMS).
Il corso presenta i requisiti della ISO/IEC 27701, i suoi principi-chiave e le integrazioni necessarie per estendere alla privacy il sistema di gestione per la sicurezza delle informazioni.
DURATA: 16 ORE
CREDITI: 15 CPE ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
VIRTUAL CLASSROOM 4 sessioni da 4h
08-Mar-2021
entro il 08-Feb-2021
RISULTATI ATTESI:
Comprendere l’importanza di implementare un sistema di gestione conforme alle norme ISO/IEC 27701 e ISO/IEC 27001 e soddisfare i requisiti di privacy e sicurezza delle informazioni stabiliti nel GDPR e in altre normative sulla protezione dei dati. Inoltre questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.
DESTINATARI:
Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.
CONTENUTI:
Al fine di garantire il raggiungimento degli obiettivi si propone un percorso così articolato:
- Scopo e campo di applicazione;
- La struttura della ISO/IEC 27701 “Estensioni per le ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy - Requisiti e linee guida”;
- Estensione dei requisiti della ISO/IEC 27001 alla privacy (dalla "sicurezza delle informazioni" alla "sicurezza delle informazioni e privacy");
- estensione dei controlli della ISO/IEC 27002;
- correlazione tra GDPR, requisiti della ISO/IEC 27701 e privacy information management system.
- Scopo e campo di applicazione;
- La struttura della ISO/IEC 27701 “Estensioni per le ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy - Requisiti e linee guida”;
- Estensione dei requisiti della ISO/IEC 27001 alla privacy (dalla "sicurezza delle informazioni" alla "sicurezza delle informazioni e privacy");
- estensione dei controlli della ISO/IEC 27002;
- correlazione tra GDPR, requisiti della ISO/IEC 27701 e privacy information management system.
PREREQUISITI:
Necessaria Conoscenza del GDPR e della ISO/IEC 27001 o almeno dei controlli di cui all'AnnexA / ISO27002. E’ consigliata un’esperienza nella progettazione e attuazione di un ISMS.
NOTE:
Questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.