MODULO 1 - PRIVACY E GDPR
Concetti fondamentali
- Definizione di privacy e dato personale (diretto, indiretto, comune, particolare)
- Trattamento dei dati: raccolta, conservazione, comunicazione, cancellazione
- Privacy by design e by default: progettazione orientata alla protezione
Normativa GDPR
- Obiettivi del Regolamento Europeo 679/2016
- Basi giuridiche: consenso, contratto, obbligo legale, legittimo interesse
- Ambito di applicazione e principi generali
Attori e responsabilità
- Titolare del trattamento: finalità e mezzi
- Responsabile del trattamento: attività per conto del titolare
- Data Protection Officer (DPO): consulenza e controllo
Strumenti operativi
- Informativa privacy: contenuti obbligatori e modalità
- Consenso: caratteristiche e registrazione
- Registro delle attività di trattamento
Diritti degli interessati
- Diritti di accesso, rettifica, cancellazione, portabilità, opposizione
- Limitazione del trattamento e tempistiche di risposta
Violazioni e sanzioni
- Data breach
- Sanzioni
- Sistema di gestione privacy e misure di sicurezza
MODULO 2 – CYBERSECURITY
Fondamenti
- Definizione e obiettivi della cybersecurity
- Principali rischi: furto di identità, estorsioni, interruzione dei processi aziendali
- Architettura della sicurezza: tecnologie, processi, persone
Tipologie di attacchi
- Ransomware: malware che cripta/blocca dispositivi
- Phishing: truffe via email/SMS per la sottrazione di dati sensibili
- Whaling: attacchi mirati a dirigenti attraverso l'uso di keylogger
Strategie di protezione
- Livello aziendale: analisi rischi, regolamenti IT, formazione continua
- Livello individuale: password sicure, aggiornamenti, smart working protetto
Gestione emergenze
- Procedure di incident response e segnalazione
- Comunicazione con IT e autorità competenti
Casi studio
- Attacco ransomware TIM (2023)
- Truffa phishing Poste Italiane (2022)
- Attacco whaling Levitas Capital (2020)
