Audit e Gdpr

Manuale per le attività di verifica e sorveglianza del titolare e del DPO (Data Protection Officer)

Livello
Testi per professional
Dati
pp. 208,      1a edizione  2019   (Codice editore 100.899)

Audit e Gdpr. Manuale per le attività di verifica e sorveglianza del titolare e del DPO (Data Protection Officer)
Tipologia: Edizione a stampa
Prezzo: € 24,00
Disponibilità: Buona





Clicca qui per acquistare
Tipologia: E-book (PDF) per PC, Mac, Tablet
Prezzo: € 16,99
Possibilità di stampa:  No
Possibilità di copia:  No
Possibilità di annotazione:  Si
Formato: PDF con DRM per Digital Editions
Scarica Adobe® Digital Editions

Clicca qui per acquistare
Tipologia: E-book (ePub) per PC, Mac, Tablet
Prezzo: € 16,99
Possibilità di stampa:  No
Possibilità di copia:  No
Possibilità di annotazione:  Si
Formato: Epub con DRM per Digital Editions
Scarica Adobe® Digital Editions

Clicca qui per acquistare

In breve

Il volume affronta il tema delle verifiche in ambito privacy, evidenziando le peculiarità determinate da una normativa particolarmente articolata, vasta, trasversale, in continua evoluzione. Il testo propone metodologie di verifica dei requisiti di conformità attraverso check list precostituite, ma anche grazie a suggerimenti su come costruire check list personalizzate e altri strumenti utili nei documenti realizzati da Enti, Agenzie e Autorità Garanti, quali esempi di buone pratiche.

Presentazione del volume

Le attività di verifica ed audit, oltre a costituire un obbligo per i DPO, sono uno strumento di accountability per tutti i titolari e responsabili del trattamento.
La normativa è particolarmente articolata, vasta, trasversale e in continua evoluzione: i pochi requisiti di conformità definiti in modo puntuale (ad esempio, il contenuto obbligatorio dell'informativa) coesistono con i molti la cui valutazione è lasciata alla responsabilità del titolare (ad esempio, le misure di sicurezza).
Il volume descrive dunque il processo di audit nel suo complesso: la stesura di un piano di audit, la definizione di una metodologia di descrizione delle non conformità, la loro valutazione secondo diverse metodologie (quali ad esempio i modelli di maturità), la stesura di un audit report e la relativa valutazione complessiva.
Dopo una presentazione delle caratteristiche dell'attività di audit e dei relativi standard e buone pratiche, il volume propone le metodologie per effettuare un assessment iniziale utile a individuare le aree a maggiore rischio di non conformità e a definire il conseguente piano di audit.
Vengono proposte metodologie di verifica dei requisiti di conformità attraverso check list precostituite, suggerimenti su come costruire check list personalizzate ed altri strumenti utili nei documenti realizzati da enti, agenzie e autorità garanti, quali esempi di buone pratiche.
Vengono descritti sia i punti di controllo di carattere generale, sia quelli specifici di ogni macro argomento trattato.
Un breve capitolo analizza le varie figure coinvolte: chi può svolgere un'attività di verifica, le qualifiche che deve avere, le certificazioni esistenti per dimostrare le proprie competenze.

Giancarlo Butti
, BS 7799, ISO IEC 27001, CRISC, ISM, DPO, CBCI, AMBCI, Master in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano. Auditor, security manager ed esperto di privacy, è docente presso ABI, ISACA, CLUSIT, CETIF, ACFE, Università degli Studi di Milano e in Master e corsi di perfezionamento post universitari. Ha pubblicato oltre 800 articoli, 22 libri, 13 opere collettive quali il Rapporto CLUSIT; è socio di ISACA/AIEA, CLUSIT e BCI. Partecipa a numerosi gruppi di lavoro in materia di sicurezza e privacy ed è fra i coordinatori di www.europrivacy.info.

Maria Roberta Perugini
, avvocato, si occupa di protezione dei dati personali dal 1995. È consulente di imprese e gruppi nazionali e internazionali operanti in svariati settori di mercato e di diverse dimensioni, oltre che di enti non profit (associazioni, fondazioni, altri). Autrice di articoli e note in materia e divulgatrice, è relatrice in convegni e sessioni di studio su protezione dei dati personali di ISACA/AIEA, CONVENIA, IKN, Università degli studi di Milano, ASSIF, SECURITY SUMMIT, ACFE ed altri. www.mrperugini.it

Indice

Introduzione
Parte prima, Giancarlo Butti
Le verifiche in ambito privacy
(Chi effettua le verifiche; Le caratteristiche di chi svolge le verifiche; Le qualifiche del personale che effettua le verifiche; Le strutture che effettuano le verifiche; Il sistema dei controlli interni; Le attività di audit; I rischi delle attività di audit; I rischi legati alla metodologia utilizzata; Definire un programma di audit: la valutazione della priorità delle verifiche; Definire un piano di audit: conduzione delle verifiche; La raccolta delle evidenze)
Caratteristiche degli audit in ambito privacy
(Audit e accountability; Audit e privacy by design; I rischi dell'audit in ambito privacy; Tipologie di audit; Misurare la non conformità; Scrivere un audit report)
Realizzare un assessment iniziale
(Assessment di alto livello; Assessment documentale)
Audit in pratica
(Il monitoraggio della normativa esterna; La mappatura dell'organizzazione; Adeguamento al GDPR; Aspetti comuni ai vari requisiti normativi; Verifica di applicabilità del GDPR: ambito di applicazione territoriale; Verifica di applicabilità del GDPR: ambito di applicazione materiale; Il perimetro di applicazione del GDPR; Creare check list di conformità)
La verifica dei vari requisiti normativi
(L'audit dei Registri delle attività di trattamento)
Audit dei sistemi informativi
(Principi applicabili al trattamento dei dati personali; La verifica della qualità dei dati: dati esatti; La verifica sui tempi di conservazione dei dati; La verifica sulla gestione dei diritti degli interessati)
Audit delle misure di sicurezza
(L'oggetto di tutela; L'audit sulla valutazione del rischio; L'audit sui profili autorizzativi per l'accesso ad asset e dati; La stesura di un audit report; L'audit sulla videosorveglianza)
Parte seconda, Maria Roberta Perugini
L'audit degli aspetti normativi
(L'audit sulla designazione del responsabile del trattamento; L'attività di verifica; L'audit sulle basi giuridiche del trattamento)
Bibliografia
Sitografia.





newsletter facebook rss

Linkedin Facebook Twitter RSS Informatemi

Management

Finanza. Amministrazione. Controllo

Marketing. Pubblicità. Comunicazione. Vendite

Produzione. Logistica. Qualità.

Risorse umane

Banca, credito e assicurazioni

Commercio e turismo

Pubblicazioni in Open Access