Descrizione
Il General Data Protection Regulation (GDPR) è il regolamento europeo per la protezione dei dati personali, approvato nel 2016 ed entrato in vigore 25 maggio 2018. Rispetto alle normative precedenti vengono introdotti diversi principi e azioni da compiere completamente nuovi. È necessario quindi un approccio integrato per giungere alla comprensione dei principi fondamentali del GDPR e la sua applicazione in azienda, in primis la necessità di autovalutazione per i trattamenti dati personali interni, e per stabilire quali sono i cambiamenti tecnici e di organizzazione e processo da attuare entro l’azienda per poter essere conformi al regolamento.
Questo corso presenta la struttura generale del nuovo GDPR europeo, partendo dalla normativa e dai principi, per poi fornire metodologie ed azioni pratiche per la sua applicazione in azienda, dividendo i percorsi fra personale IT e dirigenti e quadri di altri dipartimenti.
Argomenti del corso
Introduzione alla normativa (comune a tutti)
- Il diritto alla Privacy
- Struttura del General Data Protection Regulation (GDPR – Regolamento UE 2016/679)
- Il concetto di autovalutazione
- Aspetti sostanziali della riforma: Le figure coinvolte, ruoli
- Aspetti sostanziali della riforma: i Diritti degli Interessati
- Aspetti sostanziali della riforma: i Doveri dei Titolari del Trattamento
- I vincoli internazionali nei trasferimenti di dati in paesi UE ed extra-UE
- Confini di Applicabilità
- Il quadro sanzionatorio
Privacy in azienda il ruolo dell’IT (specifico per personale IT)
- Identificazione dei dati in azienda e loro classificazione
- Analisi delle vulnerabilità e delle minacce
- Analisi del rischio informatico in azienda
- Assessment, mitigazione e valutazione rischio residuo
- La sicurezza degli archivi informatici
- Dalle misure “minime” a quelle “idonee”
- L’opportunità: GDPR e ISO27001
- Gestione delle Non conformità
- Pianificazione delle azioni necessarie nei trattamenti dati
- Analisi e registro dei trattamenti
- Governo della protezione dei dati
- Autorità di controllo
- Le soluzioni tecniche
Strumenti di verifica e miglioramento continuo (specifico per personale IT)
- La verifica sul campo
- Vulnerability Assessment
- Il Penetration test ed il suo uso
- Analisi del Data Breach
- Procedure di escalation
- Le responsabilità verso l’Autorità Garante
- I processi di controllo
- Impostare il miglioramento continuo
Privacy operativa in azienda dalle regole ai processi (specifico per qualità, HR, commerciale/fornitori e personale non IT)
- La privacy nelle attività quotidiane
- Attivare la cultura della privacy in azienda
- Analisi del rischio in azienda e sua applicazione ai processi-tipo
- Regole per l’accesso ai dati
- L’introduzione di regole e la formazione del personale
- Gestire il ciclo di vita dei dati aziendali
- Il governo dell’accesso ai dati
- Inserire le misure di sicurezza nei processi aziendali codificati
- Applicare la formazione continua
- I processi di controllo
- Verifiche organizzative e miglioramento continuo
- Procedure di escalation e responsabilità
- Strumenti documentali di verifica
- La collaborazione col dipartimento IT
Prerequisiti
Nessun prerequisito.