Workgroup. Non solo teoria, pseudonimizzazione e cifratura come si usano davvero.

15 Luglio 2025

Overall & Case History  10:30 | PAUSA 13:00-14:00 | Case History 16:30

IL TEMA

Le misure tecniche di sicurezza sono spesso trattate in modo teorico o eccessivamente specialistico.

Questo Workgroup guida i partecipanti nell’applicazione concreta delle tecniche di pseudonimizzazione e cifratura, distinguendone natura, scopi e implicazioni operative.

Attraverso esempi reali e simulazioni pratiche, verranno analizzate le principali modalità di attuazione, i vantaggi e i limiti di ciascuna misura, con attenzione ai requisiti di documentazione richiesti dal GDPR e alle aspettative del Garante.

L’obiettivo è fornire strumenti immediati per orientare correttamente le scelte progettuali in ambito tecnico, migliorare l’efficacia delle DPIA e rispondere al principio di accountability.

IL METODO LABORATORIO

Il metodo del workgroup è totalmente pratico e si rivolge a professionisti data protection del settore privato e pubblica amministrazione.
La sessione operativa è divisa in 2 session: saranno illustrate le “regole di gioco”, consegnato il materiale operativo di 2 case histories, le mission e per ciascuna esercitazione.

PROGRAMMA

CONTENUTI DEL WORKGROUP

• Introduzione alle misure tecniche di sicurezza e loro finalità
• Differenze concettuali tra pseudonimizzazione, cifratura e hashing
• Tecniche di pseudonimizzazione: tokenizzazione, mascheramento, generalizzazione
• Tecniche di cifratura: simmetrica, asimmetrica, full disk encryption, TLS
• Vantaggi e limiti applicativi delle due misure
• Integrazione delle misure in ambito DPIA e audit
• Pseudonimizzazione nei database: implementazione e criticità
• Cifratura dei flussi in ambienti cloud
• Gestione sicura delle chiavi di cifratura
• Errori comuni nell’applicazione delle misure e casi sanzionatori

METODO LABORATORIALE

• Analisi di un caso studio su pseudonimizzazione in contesto di esempio
• Simulazione di cifratura su un sistema CRM (con modelli operativi)
• Costruzione guidata di un mini-piano di protezione dati
• Discussione critica su errori frequenti e misunderstanding tecnici
• Revisione collettiva dei materiali di sintesi e modelli

A CHI SI RIVOLGE

• Responsabili IT

• Consulenti privacy

• Auditor tecnici

• DPO operativi

COME PARTECIPARE AL LIVE STREAMING:

IIl workshop sarà condotto sulla piattaforma Microsoft Teams

MATERIALE DIDATTICO:

Il materiale di lavoro saranno inviate via mail precedentemente all'inizio del workgroup.

DOCENTE:
Gaetano Lubrano, Lead Auditor, Data Protection, Risk & Compliance Manager Inveo Certification

LA QUALIFICA DEL WORKGROUP:

Esame Finale online

• • Attestato di Frequenza, nel caso l’esame finale non venga superato.

* CONDIZIONI DI FORNITURA