Cyber security e GDPR

In ogni contesto aziendale, la protezione dei dati e la sicurezza informatica non sono più competenze riservate agli specialisti IT: riguardano tutti.
Questo corso base è pensato per i dipendenti aziendali di ogni area e ha l’obiettivo di fornire una solida consapevolezza sulle principali minacce digitali e sugli obblighi previsti dal GDPR (Regolamento UE 2016/679).
Con un linguaggio chiaro e accessibile, il corso aiuterà i partecipanti a:
- Riconoscere le minacce informatiche più comuni (phishing, malware, social engineering, ecc.)
- Adottare comportamenti digitali sicuri nell’uso quotidiano di email, dispositivi, password e software aziendali
- Comprendere i principi fondamentali del GDPR, i ruoli coinvolti e le responsabilità legate al trattamento dei dati
- Contribuire attivamente alla protezione dei dati personali e delle informazioni aziendali, nel rispetto delle policy interne e della normativa vigente
Il corso è strutturato per favorire l’apprendimento pratico, con esempi reali, casi aziendali e indicazioni operative utili fin da subito nella routine lavorativa.
Obiettivo finale: rendere ogni dipendente un alleato attivo nella difesa della sicurezza digitale e nella conformità normativa dell’azienda.

Destinatari

Il corso è rivolto a chi intende accrescere le proprie conoscenze in materia di sicurezza informatica, Privacy e GDPR.


In caso di adesione all'Ente Bilaterale vi è la possibilità di accedere al corso in parte o del tutto gratuitamente. Per verificare la propria adesione chiamare la segreteria dell'Ente Bilaterale al 049/8209821.

Durata

La durata del corso è di 4 ore

Programma

1. Comprendere i principi fondamentali della Cyber Security

  • Apprendere cos'è la sicurezza informatica e perché è essenziale nel contesto digitale dierno.
  • Riconoscere le principali minacce informatiche (malware, phishing, ransomware, social engineering, ecc.).
  • Capire la differenza tra vulnerabilità, minacce e rischi.

2. Promuovere comportamenti sicuri nell’uso delle tecnologie digitali

  • Adottare buone pratiche quotidiane per la protezione dei dispositivi e dei dati.
  • Imparare a gestire in sicurezza password, email, navigazione e utilizzo dei social.
  • Comprendere l’importanza dell’aggiornamento software e dell’uso di antivirus/firewall.

3. Conoscere i concetti base del GDPR (Regolamento UE 2016/679)

  • Comprendere i principi chiave del trattamento dei dati personali (liceità, trasparenza, minimizzazione, ecc.).
  • Distinguere tra titolare, responsabile e interessato del trattamento.
  • Conoscere i diritti dell’interessato (accesso, rettifica, cancellazione, portabilità, opposizione).

4. Riconoscere l’importanza della protezione dei dati personali

  • Collegare le norme del GDPR con le misure di sicurezza informatica.
  • Comprendere le conseguenze legali, etiche e reputazionali di una violazione dei dati.
  • Valutare i rischi connessi a un trattamento inadeguato dei dati.

5. Avere una panoramica delle misure tecniche e organizzative di sicurezza

  • Conoscere i principi della “privacy by design” e “by default”.
  • Introdurre concetti di crittografia, backup, controllo degli accessi.
  • Comprendere la gestione degli incidenti di sicurezza (data breach) e le azioni correttive.

6. Essere in grado di riconoscere situazioni a rischio e segnalarle

  • Sviluppare una sensibilità al riconoscimento di comportamenti o situazioni sospette.
  • Imparare a reagire in modo appropriato a un sospetto attacco o violazione.
  • Conoscere i referenti aziendali per la sicurezza e la privacy.

Aree Formative