Descrizione
Il corso “Microsoft 365 & Compliance GDPR” è progettato per fornire una comprensione approfondita delle normative GDPR (Regolamento Generale sulla Protezione dei Dati) e delle modalità di implementazione della compliance utilizzando gli strumenti di Microsoft 365. Durante il corso i partecipanti apprenderanno come gestire e proteggere i dati personali, rispettando i requisiti legali e riducendo i rischi associati alla non conformità. Gli argomenti trattati includono la gestione dei dati, la sicurezza delle informazioni e l’uso degli strumenti di Microsoft 365 per supportare la conformità GDPR.
Per gli utenti dell’UE i dati devono essere archiviati e gestiti in conformità con il GDPR.
Argomenti del corso
Modulo 1
- Una rapida panoramica sul GDPR: Dati personali e Dati personali sensibili
- Termini del GDPR: Consenso e Diritti del soggetto interessato
- Passaggi per prepararsi al GDPR:
- Conoscere i dati personali raccolti e usati all’interno dell’azienda e i motivi per cui sono necessari
- Informare i clienti, i dipendenti e gli altri utenti quando è necessario raccogliere i dati personali
- Conservare i dati personali solo per il tempo necessario
- Proteggere i dati personali trattati
- Mantenere la documentazione sulle attività di trattamento dei dati
- Assicurarsi che i subappaltatori rispettino le regole
- Assegna a qualcuno la supervisione della protezione dei dati personali
- Come stabilire se il proprio sito internet aziendale è conforme al GDPR?
- Soddisfare gli interessi della protezione dei dati usando Microsoft 365 per le aziende
Modulo 2
- Supportare il programma GDPR con elenchi di controllo di preparazione della conformità
- Elenchi di controllo di preparazione della conformità
- Controlli per la conformità al GDPR
- Registri del trattamento per i responsabili del trattamento
- Informazioni sul responsabile del trattamento
Modulo 3
- Elenco di controllo per l’applicazione del GDPR all’uso di Microsoft 365
- Condizioni per la raccolta e il trattamento
- Diritti degli interessati
- Privacy da progettazione e per impostazione predefinita
- Protezione e sicurezza dei dati
Modulo 4
- Usare Microsoft Compliance Manager per valutare i rischi
- Richiesta dell’interessato (DSR)
- Valutazione d’impatto sulla protezione dei dati
- Notifica di violazione
- Elenchi di controllo di preparazione della conformità al GDPR
Modulo 5
- Proteggere i dati sensibili con Microsoft Purview
- Riconoscere i propri dati
- Proteggere i propri dati
- Prevenire la perdita di dati
- Requisiti di licenza
Modulo 6
- Microsoft Purview Compliance Manager
- Informazioni sul punteggio di conformità
- Elementi chiave: controlli, valutazioni, modelli, azioni di miglioramento
- Personalizzare Compliance Manager per configurare e personalizzare le conformità
Modulo 7
- GDPR e Consumer Privacy Act (CCPA)
- Come usare i prodotti Microsoft 365
- Richiesta dell’interessato o DSR (Data Subject Request)
- Gestione delle richieste dell’interessato per i dati del cliente
- Risposta alle richieste dell’interessato in merito ai dati analitici generate da Microsoft 365
- Risposta alle richieste dell’interessato per log generati dal sistema
- Risorse aggiuntive di supporto per le DSR
A chi è rivolto
Il corso si rivolge a Responsabili IT, Security Manager, Compliance Officer e liberi professionisti che svolgano attività di consulenza in questo ambito.
Prerequisiti
Buona conoscenza dell’infrastruttura Microsoft 365.