PRIVACY: formazione su GDPR e consulenza operativa finalizzata a casi specifici.

Ore

24 ore

Descrizione

Durante il corso  (della durata di 24 ore), dopo la parte introduttiva e "teorica",  con la metodologia del learning by doing, saranno sviluppati casi di studio concreti rispetto alle richieste degli iscritti. I casi di studio saranno finalizzati alla redazione dei documenti riferiti a singole situazioni presentate durante il corso ed inquadrate dagli iscritti stessi.

OBIETTIVI

Cenni generali alle norme di riferimento GDPR 679/2016 e Direttiva Privacy
• Valutazione dell’impatto della protezione dei dati all’interno di un contesto aziendale
• Conoscenza generale del ruolo e delle responsabilità del DPO
• Overview sui principali sistemi di gestione e sulla certificazione di conformità al GDPR
• Cenni generali alla gestione dell’Audit

Schema generale del corso

üPrincipi generali

üI diritti degli interessati

üGli adempimenti

üIl DPO

üLe figure soggettive

üLa cooperazione e la coerenza

üResponsabilità e sanzioni

üLa norma UNI 11697

üIl decreto legislativo di adeguamento al GDPR

 

 

 

 

Programma

TENUTI

MODULO 1 - LA PROTEZIONE DEI DATI PERSONALI E LA FIGURA DEL DATA PROTECTION OFFICER (DPO)

• Introduzione: origini e sviluppi del concetto di protezione dei dati personali
• Il GDPR 679/2016: la transizione dal D.lgs. 196/2003 e le principali novità
• Il Regolamento Privacy
• Ambito di applicazione del Regolamento (Art. 1)
• Principi, definizioni e campo di applicazione (Art. 2-11)
• Le figure richieste dal Regolamento (art. 24-27-28 e 29)
• L’attività di formazione (Art. 29)
• I diritti degli interessati (Art.15-23)
FOCUS POINT: la profilazione (Art. 21-23)
• Il principio di accountability
• I registri del trattamento (art. 30)
• Le misure di sicurezza e l’analisi dei rischi (Art. 32)
• La valutazione d'impatto sulla protezione dei dati (Art. 35)
FOCUS POINT: la liceità del trattamento, la nuova informativa, privacy by design e by
default e data breach. La notificazione delle violazioni
• Il trasferimento extra UE dei dati
FOCUS POINT: Autorità di controllo e sanzioni
• La figura del Data Protection Officer: compiti e responsabilità
FOCUS POINT: Chi è il DPO, Chi deve designare il DPO, competenze e ruolo nelle organizzazioni

MODULO 2.1- SISTEMI DI GESTIONE, MONITORAGGI E CONTROLLI ISO 27001

• Informativa e consenso
FOCUS POINT: Analisi impatto privacy e casi pratici, profilazione ed impatto GDPR sul marketing aziendale
• Organigramma privacy
FOCUS POINT: data controller, data processor, contitolari, addetti al trattamento DPO ruolo compiti e responsabilità: consigli su organizzazione aziendale
• Verifiche ed audit
• Codici di condotta e certificazioni
• Ruolo, compiti e poteri dell’Autorità Garante per la protezione dati personali
• Responsabilità
FOCUS POINT: impatto del Regolamento Europeo sulle responsabilità. Responsabilità civili e risarcimento del danno non patrimoniale, responsabilità penali, sanzioni dal codice della privacy al GDPR (amministrative)

 

MODULO 2.2 - L’ AUDIT, STRUMENTO INDISPENSABILE NELLA PROFESSIONE DI DPO

• Quando e con chi si procede ad effettuare un Audit
• Come si svolge un Audit
• Capacità e competenze di chi svolge un Audit

 

TEST FINALE (Prova scritta individuale), finalizzata alle successive ore di Learning by Doing

MATERIALE DIDATTICO

• Materiale didattico utilizzato in formato elettronico (slide, video, dispense)
• Norme GDPR 679/2016, ISO 27001:2012 e standard BS 10012:2017 in visione

 

 

Percorso di Learning by doing.

A partire da casi di studio concreti e con riferimento a situazioni specifiche del professionista/azienda, saranno affrontate le modalità di come:

-         trattare i dati secondo le regole previste dal GDPR,

-          modalità di trattamento e di conservazione dei dati.

-          i controlli sulla nomina del DPO e m ancata tenuta del Registro (obbligo già in vigore dal  25 maggio 2018)

-         capacità per l’impresa o il professionista di saper render conto delle valutazioni fatte

Requisiti

Conoscenze di base della normativa GDPR

Costo

163,00€+IVA

Date e orari

24 ore. 6,7,13,14,20,21 Febbraio 2020 ore 9.00-13.00

Sede

c/o SMART c.so Siracusa 10 - 10136 Torino

Per iscriversi al corso è necessario effettuare il login oppure registrarsi al sito.