Il GDPR e la sua applicazione in azienda

Questo corso presenta la struttura generale del nuovo GDPR europeo, partendo dalla normativa e dai principi, per poi fornire metodologie ed azioni pratiche dividendo i percorsi fra personale IT e dirigenti e quadri di altri dipartimenti.

Durata corso:  4 giorni

Modalità: Online / In presenza (sede di Bari)

COD: EN--6-1-8 Categoria:

Descrizione

Il General Data Protection Regulation (GDPR) è il regolamento europeo per la protezione dei dati personali, approvato nel 2016 ed entrato in vigore 25 maggio 2018. Rispetto alle normative precedenti vengono introdotti diversi principi e azioni da compiere completamente nuovi. È necessario quindi un approccio integrato per giungere alla comprensione dei principi fondamentali del GDPR e la sua applicazione in azienda, in primis la necessità di autovalutazione per i trattamenti dati personali interni, e per stabilire quali sono i cambiamenti tecnici e di organizzazione e processo da attuare entro l’azienda per poter essere conformi al regolamento.

Questo corso presenta la struttura generale del nuovo GDPR europeo, partendo dalla normativa e dai principi, per poi fornire metodologie ed azioni pratiche per la sua applicazione in azienda, dividendo i percorsi fra personale IT e dirigenti e quadri di altri dipartimenti.

Argomenti del corso

Introduzione alla normativa (comune a tutti)

  • Il diritto alla Privacy
  • Struttura del General Data Protection Regulation (GDPR – Regolamento UE 2016/679)
  • Il concetto di autovalutazione
  • Aspetti sostanziali della riforma: Le figure coinvolte, ruoli
  • Aspetti sostanziali della riforma: i Diritti degli Interessati
  • Aspetti sostanziali della riforma: i Doveri dei Titolari del Trattamento
  • I vincoli internazionali nei trasferimenti di dati in paesi UE ed extra-UE
  • Confini di Applicabilità
  • Il quadro sanzionatorio

Privacy in azienda il ruolo dell’IT (specifico per personale IT)

  • Identificazione dei dati in azienda e loro classificazione
  • Analisi delle vulnerabilità e delle minacce
  • Analisi del rischio informatico in azienda
  • Assessment, mitigazione e valutazione rischio residuo
  • La sicurezza degli archivi informatici
  • Dalle misure “minime” a quelle “idonee”
  • L’opportunità: GDPR e ISO27001
  • Gestione delle Non conformità
  • Pianificazione delle azioni necessarie nei trattamenti dati
  • Analisi e registro dei trattamenti
  • Governo della protezione dei dati
  • Autorità di controllo
  • Le soluzioni tecniche

Strumenti di verifica e miglioramento continuo (specifico per personale IT)

  •  La verifica sul campo
  • Vulnerability Assessment
  • Il Penetration test ed il suo uso
  • Analisi del Data Breach
  • Procedure di escalation
  • Le responsabilità verso l’Autorità Garante
  • I processi di controllo
  • Impostare il miglioramento continuo

Privacy operativa in azienda dalle regole ai processi (specifico per qualità, HR, commerciale/fornitori e personale non IT)

  •  La privacy nelle attività quotidiane
  • Attivare la cultura della privacy in azienda
  • Analisi del rischio in azienda e sua applicazione ai processi-tipo
  • Regole per l’accesso ai dati
  • L’introduzione di regole e la formazione del personale
  • Gestire il ciclo di vita dei dati aziendali
  • Il governo dell’accesso ai dati
  • Inserire le misure di sicurezza nei processi aziendali codificati
  • Applicare la formazione continua
  • I processi di controllo
  • Verifiche organizzative e miglioramento continuo
  • Procedure di escalation e responsabilità
  • Strumenti documentali di verifica
  • La collaborazione col dipartimento IT

Prerequisiti

Nessun prerequisito.