Ingegneria sociale e fragilità del “fattore umano”: cause e conseguenze del data breach

Sommario workshop

Dopo una breve introduzione relativa alla “Responsabilità del titolare del trattamento” (art.24 GDPR) ed alla “Sicurezza del trattamento” (art. 32 GDPR) il workshop affronterà l'esame delle principali tipologie di “social engineering”, da intendersi quale comportamento attraverso il quale l'attaccante riesce ad ottenere dalla vittima le informazioni necessarie per condurre e portare a termine una violazione dei dati personali, ovvero una distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo illegale, ai dati personali trasmessi, conservati o comunque trattati (art.32 GDPR).

Il workshop è destinato ad aziende, imprenditori e professionisti che intendono aumentare la sicurezza dei dati personali da attacchi esterni attraverso la formazione dei dipendenti e dei collaboratori sulle tipologie di attacco e sulle conseguenze della violazione (c.d. data breach).

Le domande di verifica
1) La definizione di “social engineering”
2) La definizione di “violazione dei dati personali” (art. 32 GDPR)
3) Una delle tipologie di social engineering descritta nel corso del workshop

Il target di pubblico cui è rivolto il workshop Piccole e medie aziende, imprenditori individuali e professionisti che siano “titolari del trattamento” secondo la definizione contenuta nell'articolo 4 comma 2) n. 7 GDPR.