Gentili Associati e followers,
il Consiglio Direttivo di AIIC è lieto di informarvi che, nell’ambito dell’accordo di collaborazione tra l’Associazione Italiana Esperti in Infrastrutture Critiche e IsacaRoma, volto al processo di formazione e informazione dei propri associati, i soci e i simpatizzanti di AIIC potranno partecipare ad un webinar organizzato da IsacaRoma sul tema Le analisi dei rischi nel GDPR che avrà luogo venerdì 16 settembre 2022 dalle ore 15.00 alle ore 17.00.
Il webinar sarà tenuto da Giancarlo Butti.
Vi ricordiamo che la partecipazione è gratuita ma per motivi di organizzazione è necessario inviare una mail di adesione a: segreteria@infrastrutturecritiche.it
A tutti coloro che aderiranno entro martedì 13 settembre 2022 verranno fornite le informazioni per poter partecipare all’evento.
Descrizione del seminario:
A differenza della DPIA (art. 35) che deve essere eseguita solo nei casi espressamente previsti dalla normativa o quando si è in presenza di un rischio elevato per i diritti e le libertà delle persone fisiche, le analisi dei rischi previste dagli artt. 24, 25 e 32 del GDPR sono sempre obbligatorie, per lo più disattese, e non riguardano solo aspetti di sicurezza.
Vi è quindi una diffusa incoerenza fra quanto richiesto dalla normativa e quando effettivamente agito. Se da un lato questo si traduce in una estesa mancanza di conformità da parte dei Titolari, dall’altro risultano carenti le adeguate misure tecniche ed organizzative poste a tutela delle persone fisiche ed i loro diritti.
Anche quando l’analisi dei rischi viene effettuata in molti casi l’approccio è completamente errato, in quanto si valutano le conseguenze per il Titolare e non, come richiesto dalla normativa, quelle sui diritti e libertà delle persone fisiche.
Qual è quindi il corretto approccio a questi adempimenti e quali sono gli strumenti che il Titolare ha a disposizione?
Relatore: Giancarlo Butti:
Giancarlo Butti ha acquisito un master in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano.
Si occupa di ICT, organizzazione e normativa dai primi anni 80. Auditor, security manager ed esperto di privacy.
Affianca all’attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni.
Oltre 150 corsi e seminari tenuti presso ISACA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, UNIVERSITA DI MILANO, CEFRIEL, AIIA, ABI…; già docente del percorso professionalizzante ABI – Privacy Expert e Data Protection Officer e di master presso diversi atenei.
Ha all’attivo oltre 800 articoli e collaborazioni con oltre 30 testate.
Ha pubblicato 25 fra libri e white paper alcuni dei quali utilizzati come testi universitari; ha partecipato alla redazione di 23 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT.
Socio e già proboviro di AIEA è socio del CLUSIT e del BCI.
Partecipa a numerosi gruppi di lavoro.
Ha inoltre acquisito le certificazioni/qualificazioni LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI.
