Workgroup. Governare il rischio nella privacy: dalla teoria al modello operativo.

17 Giugno 2025

Overall & Case History  10:30 | PAUSA 13:00-14:00 | Case History 16:30

IL TEMA

La valutazione del rischio è la base su cui costruire una governance solida della protezione dei dati.

Questo Workgroup fornisce un metodo applicabile per analizzare e mappare il rischio nei trattamenti, traducendo principi astratti in strumenti concreti.

Partendo dai concetti fondamentali di minaccia, impatto e probabilità, i partecipanti costruiranno matrici e modelli di valutazione che dialogano con le linee guida del Garante e le normative ISO.

Verranno affrontati casi reali, con un focus sul collegamento tra rischio privacy e sicurezza informatica. Una proposta formativa indispensabile per chi gestisce la compliance in contesti complessi.

IL METODO LABORATORIO

Il metodo del workgroup è totalmente pratico e si rivolge a professionisti data protection del settore privato e pubblica amministrazione.
La sessione operativa è divisa in 2 session: saranno illustrate le “regole di gioco”, consegnato il materiale operativo di 2 case histories, le mission e per ciascuna esercitazione.

PROGRAMMA

CONTENUTI DEL WORKGROUP

• Fondamenti del rischio nel GDPR: articoli 24, 25, 32, 35
• Tipologie di rischio privacy e implicazioni su trattamenti e soggetti
• Minacce, vulnerabilità e impatti: definizioni operative
• Probabilità e gravità: calcolo e indicatori oggettivi
• Costruzione di una matrice rischio-trattamento
• Integrazione della valutazione in una DPIA
• Casi pratici: trattamento in ambito HR, marketing, logistica
• Collegamenti con ISO 31000, 27005 e best practice europee
• Ruolo della documentazione nella logica di accountability
• Rischio sistemico e modelli predittivi: cenni introduttivi

METODO LABORATORIALE

• Simulazione guidata di valutazione del rischio su trattamento sensibile
• Costruzione e compilazione di una matrice del rischio
• Confronto tra modelli ISO e modelli "semplificati"
• Discussione su approcci quantitativi vs qualitativi
• Esercizio di audit su una DPIA esistente

A CHI SI RIVOLGE

• DPO

• Auditor

• Consulenti esperti

• Responsabili compliance

COME PARTECIPARE AL LIVE STREAMING:

IIl workshop sarà condotto sulla piattaforma Microsoft Teams

MATERIALE DIDATTICO:

Il materiale di lavoro saranno inviate via mail precedentemente all'inizio del workgroup.

DOCENTE:
Gaetano Lubrano, Lead Auditor, Data Protection, Risk & Compliance Manager Inveo Certification

LA QUALIFICA DEL WORKGROUP:

Esame Finale online

• • Attestato di Frequenza, nel caso l’esame finale non venga superato.

* CONDIZIONI DI FORNITURA