Comprendere l’importanza di implementare un sistema di gestione conforme alle norme ISO/IEC 27701 e ISO/IEC 27001 e soddisfare i requisiti di privacy e sicurezza delle informazioni stabiliti nel GDPR e in altre normative sulla protezione dei dati. Inoltre questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.

Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.

Al fine di garantire il raggiungimento degli obiettivi si propone un percorso così articolato:
- Scopo e campo di applicazione;
- La struttura della ISO/IEC 27701 “Estensioni per le ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy - Requisiti e linee guida”;
- Estensione dei requisiti della ISO/IEC 27001 alla privacy (dalla "sicurezza delle informazioni" alla "sicurezza delle informazioni e privacy");
- estensione dei controlli della ISO/IEC 27002;
- correlazione tra GDPR, requisiti della ISO/IEC 27701 e privacy information management system.

Necessaria Conoscenza del GDPR e della ISO/IEC 27001 o almeno dei controlli di cui all'AnnexA / ISO27002. E’ consigliata un’esperienza nella progettazione e attuazione di un ISMS.

Questo corso, associato ad un’attività formativa sul GDPR di almeno 24 ore, permette agli auditor e lead auditor di terza parte di soddisfare il requisito di cui alla Circolare tecnica di Accredia DC 10/2019 al fine di svolgere verifiche secondo la norma ISO /IEC 27001 e ISO/IEC 27701.