Il Data Protection Officer secondo il GDPR

Si tratta di un corso rivolto a chi debba gestire nello svolgimento della propria attività professionale la protezione dei dati personali in conformità al nuovo regolamento UE 679/2016.

Durata corso:  5 giorni

Modalità: Online / In presenza (sede di Bari)

COD: EN--6-1-9 Categoria:

Descrizione

Il corso “Il Data Protection Officer secondo il GDPR” mira a esaminare, all’interno dell’azienda, l’impatto della nuova normativa sulla Privacy fornendo ai partecipanti strumenti e modalità operative necessarie a tutelare i dati personali con competenza e specializzazione.

Argomenti del corso

Modulo 1: Principi e nozioni per il “DPO”

  • La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali
  • Il nuovo Regolamento Europeo della Privacy (UE) 2016/679
  • Il Data Protection Officer o Responsabile della Protezione dei dati personali ai sensi dell’art. 37 GDPR, cenni
  • Trattamento e tipologia di dati
  • I diritti dell’interessato, informativa e consenso
  • Come redigere un’informativa
  • Come redigere un’informativa per un sito web
  • Organigramma Privacy nelle aziende, Ruoli e Responsabilità
  • Come nominare un responsabile ed individuare un incaricato del trattamento
  • Analisi dei rischi
  • Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
  • Misure di Sicurezza, minime e idonee
  • L’Amministratore di Sistema
  • Notificazione del trattamento al Garante
  • Il Garante della Privacy: compiti e funzioni
  • Sanzioni, violazioni amministrative e penali, risarcimento del danno
  • La Videosorveglianza
  • Come predisporre una Notifica all’Autorità Garante ai sensi dell’art. 37 TU Privacy

Modulo 2: Provvedimenti, Linee Guida e Trattamenti Particolari

  • Amministratori di Sistema e Log
  • Marketing e Telemarketing: il Registro delle Opposizioni
  • Cookie e Privacy: istruzioni per l’uso
  • WP 29 e linee guida sulle app
  • Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
  • Privacy e Statuto dei Lavoratori
  • La videosorveglianza in Azienda
  • Data Breach (Violazioni della sicurezza), provvedimenti del Garante e artt. 33 e 34 del GDPR

Modulo 3: La nuova figura del “DPO”

  • La figura del Data Protection Officer
  • Professionalità ed esperienza per un ruolo da leader
  • Casi complessi e regole vigenti
  • Conservazione dei dati di traffico per fatturazione o repressione dei reati
  • Regole per la sicurezza dei dati in rete e nelle telecomunicazioni

Modulo 4: Regole vigenti e pianificazione delle attività del “DPO”

  • Il Sistema di Gestione della Privacy
  • Il Cloud Computing: profili privacy
  • Dati e Dossier Sanitari
  • Data Breach
  • Il trasferimenti di dati all’estero: BCR e autorizzazioni del Garante
  • Safe Harbor, Sentenza della Corte di Giustizia dell’Unione Europea e Privacy Shield
  • Conservazione sostitutiva
  • Regolamento Europeo sulla protezione dei dati personali (GDPR)
  • Il lavoro del Data Protection Officer o Responsabile della Protezione dei dati personali
  • Individuare un organigramma Privacy
  • Attività di reporting; PIA, Privacy Impact Assessment;
  • Predisporre una policy sul trattamento dati
  • Nominare e verificare i responsabili privacy esterni (art. 28 GDPR)
  • Gestione informative, consensi e richieste agli interessati (artt. 13 e 14 GDPR)
  • Registro dei trattamenti (art.30 GDPR)

Modulo 5: Sistemi di Gestione Integrati

  • L’integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO 27001)
  • Il D.Lgs. 231/01 e i reati informatici
  • Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy
  • La norma ISO 19011 applicata all’attività di audit sui processi di trattamento dei dati personali

A chi è rivolto

Il corso “Il Data Protection Officer secondo il GDPR” è pensato per tutti coloro che, anche senza una formazione giuridica, devono gestire il trattamento dei dati personali nell’ambito della loro attività professionale in conformità al regolamento UE 679/2016.

Prerequisiti

Nessun prerequisito.