PRIVACY: formazione su GDPR e consulenza operativa finalizzata a casi specifici.

MODULO 1 - LA PROTEZIONE DEI DATI PERSONALI E LA FIGURA DEL DATA PROTECTION OFFICER (DPO)

• Introduzione: origini e sviluppi del concetto di protezione dei dati personali
• Il GDPR 679/2016: la transizione dal D.lgs. 196/2003 e le principali novità
• Il Regolamento Privacy
• Ambito di applicazione del Regolamento (Art. 1)
• Principi, definizioni e campo di applicazione (Art. 2-11)
• Le figure richieste dal Regolamento (art. 24-27-28 e 29)
• L’attività di formazione (Art. 29)
• I diritti degli interessati (Art.15-23)
FOCUS POINT: la profilazione (Art. 21-23)
• Il principio di accountability
• I registri del trattamento (art. 30)
• Le misure di sicurezza e l’analisi dei rischi (Art. 32)
• La valutazione d'impatto sulla protezione dei dati (Art. 35)
FOCUS POINT: la liceità del trattamento, la nuova informativa, privacy by design e by
default e data breach. La notificazione delle violazioni
• Il trasferimento extra UE dei dati
FOCUS POINT: Autorità di controllo e sanzioni
• La figura del Data Protection Officer: compiti e responsabilità
FOCUS POINT: Chi è il DPO, Chi deve designare il DPO, competenze e ruolo nelle organizzazioni

MODULO 2.1- SISTEMI DI GESTIONE, MONITORAGGI E CONTROLLI ISO 27001

• Informativa e consenso
FOCUS POINT: Analisi impatto privacy e casi pratici, profilazione ed impatto GDPR sul marketing aziendale
• Organigramma privacy
FOCUS POINT: data controller, data processor, contitolari, addetti al trattamento DPO ruolo compiti e responsabilità: consigli su organizzazione aziendale
• Verifiche ed audit
• Codici di condotta e certificazioni
• Ruolo, compiti e poteri dell’Autorità Garante per la protezione dati personali
• Responsabilità
FOCUS POINT: impatto del Regolamento Europeo sulle responsabilità. Responsabilità civili e risarcimento del danno non patrimoniale, responsabilità penali, sanzioni dal codice della privacy al GDPR (amministrative)

MODULO 2.2 - L’ AUDIT, STRUMENTO INDISPENSABILE NELLA PROFESSIONE DI DPO

• Quando e con chi si procede ad effettuare un Audit
• Come si svolge un Audit
• Capacità e competenze di chi svolge un Audit

TEST FINALE (Prova scritta individuale), finalizzata alle successive ore di Learning by Doing

• Materiale didattico utilizzato in formato elettronico (slide, video, dispense)
• Norme GDPR 679/2016, ISO 27001:2012 e standard BS 10012:2017 in visione

A partire da casi di studio concreti e con riferimento a situazioni specifiche del professionista/azienda, saranno affrontate le modalità di come:

-         trattare i dati secondo le regole previste dal GDPR,

-          modalità di trattamento e di conservazione dei dati.

-          i controlli sulla nomina del DPO e m ancata tenuta del Registro (obbligo già in vigore dal  25 maggio 2018)

-         capacità per l’impresa o il professionista di saper render conto delle valutazioni fatte