Descrizione
Il corso “Il Data Protection Officer secondo il GDPR” mira a esaminare, all’interno dell’azienda, l’impatto della nuova normativa sulla Privacy fornendo ai partecipanti strumenti e modalità operative necessarie a tutelare i dati personali con competenza e specializzazione.
Argomenti del corso
Modulo 1: Principi e nozioni per il “DPO”
- La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali
- Il nuovo Regolamento Europeo della Privacy (UE) 2016/679
- Il Data Protection Officer o Responsabile della Protezione dei dati personali ai sensi dell’art. 37 GDPR, cenni
- Trattamento e tipologia di dati
- I diritti dell’interessato, informativa e consenso
- Come redigere un’informativa
- Come redigere un’informativa per un sito web
- Organigramma Privacy nelle aziende, Ruoli e Responsabilità
- Come nominare un responsabile ed individuare un incaricato del trattamento
- Analisi dei rischi
- Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
- Misure di Sicurezza, minime e idonee
- L’Amministratore di Sistema
- Notificazione del trattamento al Garante
- Il Garante della Privacy: compiti e funzioni
- Sanzioni, violazioni amministrative e penali, risarcimento del danno
- La Videosorveglianza
- Come predisporre una Notifica all’Autorità Garante ai sensi dell’art. 37 TU Privacy
Modulo 2: Provvedimenti, Linee Guida e Trattamenti Particolari
- Amministratori di Sistema e Log
- Marketing e Telemarketing: il Registro delle Opposizioni
- Cookie e Privacy: istruzioni per l’uso
- WP 29 e linee guida sulle app
- Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
- Privacy e Statuto dei Lavoratori
- La videosorveglianza in Azienda
- Data Breach (Violazioni della sicurezza), provvedimenti del Garante e artt. 33 e 34 del GDPR
Modulo 3: La nuova figura del “DPO”
- La figura del Data Protection Officer
- Professionalità ed esperienza per un ruolo da leader
- Casi complessi e regole vigenti
- Conservazione dei dati di traffico per fatturazione o repressione dei reati
- Regole per la sicurezza dei dati in rete e nelle telecomunicazioni
Modulo 4: Regole vigenti e pianificazione delle attività del “DPO”
- Il Sistema di Gestione della Privacy
- Il Cloud Computing: profili privacy
- Dati e Dossier Sanitari
- Data Breach
- Il trasferimenti di dati all’estero: BCR e autorizzazioni del Garante
- Safe Harbor, Sentenza della Corte di Giustizia dell’Unione Europea e Privacy Shield
- Conservazione sostitutiva
- Regolamento Europeo sulla protezione dei dati personali (GDPR)
- Il lavoro del Data Protection Officer o Responsabile della Protezione dei dati personali
- Individuare un organigramma Privacy
- Attività di reporting; PIA, Privacy Impact Assessment;
- Predisporre una policy sul trattamento dati
- Nominare e verificare i responsabili privacy esterni (art. 28 GDPR)
- Gestione informative, consensi e richieste agli interessati (artt. 13 e 14 GDPR)
- Registro dei trattamenti (art.30 GDPR)
Modulo 5: Sistemi di Gestione Integrati
- L’integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO 27001)
- Il D.Lgs. 231/01 e i reati informatici
- Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy
- La norma ISO 19011 applicata all’attività di audit sui processi di trattamento dei dati personali
A chi è rivolto
Prerequisiti
Nessun prerequisito.