PRIVACY – MODULO BASE PER RESPONSABILI (APPR003)


Il corso forma i responsabili circa le novità introdotte GDPR Regolamento Europeo 679/2016, suggerendo alle aziende modalità di gestione, adempimenti e misure di sicurezza da adottare

 DESTINATARI

Tutti i responsabili del Trattamento Dati e dei processi di gestione della privacy.

OBIETTIVI

Formare figure aziendali responsabili in grado di gestire i dati personali e di risolvere le eventuali problematiche legate ai cambiamenti apportati dal GDPR. 

VANTAGGI

Il corso ha come vantaggio quello di approfondire i fondamenti del nuovo Regolamento Generale sulla Protezione dei Dati, al fine di rendere applicabile la nuova normativa in materia di Privacy e formare i Responsabili affinché siano in grado di organizzare, gestire e monitorare il flusso di informazioni presenti in azienda. In tal modo l'azienda eviterà sanzioni che variano tra i 10 e 20 milioni di € e potranno arrivare sino al 2 % o 4% del volume d'affari dell’anno precedente.

PROGRAMMA

•Principi generali del D.Lgs 196/03 (Definizione, ambiti di applicazione, tipologie di dati);

•Principi generali del Regolamento Privacy (UE) 2016/679 – GDPR; 

•Principio di liceità; Il consenso; Principio di trasparenza; Organigramma Privacy in azienda; I diritti dell’interessato e i requisiti organizzativo-strutturali per rispettarli; Diritto all’aggiornamento dei dati; Diritto alla cancellazione (diritto all’oblio); Diritto di limitazione del trattamento; Diritto alla portabilità dei dati; Diritto di opposizione; 

•Struttura del General Data Protection Regulation  (GDPR - Regolamento UE 2016/679);

•La cultura della Privacy in azienda;

•Responsabilità del Titolare del trattamento; Designazione e responsabilità del Responsabile del trattamento; Ruoli e compiti del Data Protection Officer – DPO (o Responsabile della Protezione dei Dati Personali); 

•Il Registro delle attività di trattamento; I rischi e le misure di sicurezza per il trattamento cartaceo e informatico; 

•L’accesso sicuro ai dati; L’analisi dei Rischi Privacy;

• La valutazione dell’Impatto sulla Protezione dei Dati Personali;

• Il trasferimento dei dati all’estero; Data Breach e Data Breach Notification; 

•Sistema sanzionatorio e rapporto con l’Authority; 

•I sistemi di archiviazione dei dati; Privacy by design e privacy by default; 

•Gli adempimenti periodici; La comunicazione delle violazioni dei dati personali

•Convergenza tra Security (GDPR) e Safety (D.lgs. 81/08);

•Principi di base di sicurezza degli archivi fisici;

•Principi di base di sicurezza informatica;

•Le regole per un utilizzo degli strumenti informatici in modo coerente alla normativa

•Confini di Applicabilità;

•Rinvii alle Legislazioni Nazionali;

•Convergenza tra Security (GDPR) e Safety (D.lgs. 81/08);

•Il sistema di gestione del rischio Privacy in azienda: analisi del rischio, mitigazione del rischio, rischio residuo;

•La messa a norma: piano delle attività e relativa budgettizzazione;

•Cenni sulle attuali coperture assicurative “Cyber Risk”;

•Principi di base di sicurezza degli archivi fisici;

•Principi di base di sicurezza informatica;

•Progettare un’organizzazione aziendale “Privacy compliance”: la catena delle responsabilità, l’organizzazione delle funzioni; le procedure ed i mansionari.

 

TITOLO CONSEGUITO: ATTESTATO DI FREQUENZA

DURATA: 4 ORE

Il costo per singolo corsista è di :

1-2 partecipanti è di € 60,00 +iva a persona

3-5 partecipanti è di € 56,00 +iva a persona

6-10 partecipanti è di € 52,00 +iva a persona