Formazione in aula

DP11
 / Sicurezza delle informazioni; Servizi IT

Privacy - DPO: Il Regolamento (UE) 2016/679 (GDPR)e le nuove regole per la protezione dei dati personali: teoria e strumenti applicativi


Corso frequentabile singolarmente. Inserito nei percorsi formativi FOCUS - NORMATIVA PRIVACY e Data Protection Officer (DPO)

2 giorni

ISCRIVITI ALL'EVENTO

Il GDPR, General Data Protection Regulation UE 2016/679, è il nuovo Regolamento emanato dalla Commissione Europea nel 2016 atto a garantire la protezione e la libera circolazione dei dati personali nell'Unione. Il Regolamento, attualmente in vigore ed applicabile in via definitiva a partire dal maggio 2018, stabilisce diritti e doveri, molti dei quali nuovi, e si applica a tutte le organizzazioni, pubbliche e private, perché si prefigge lo scopo di tutelare uniformemente tutti i dati personali trattati sul o dal territorio dell'Unione. Nel prevedere nuovi strumenti, il GDPR impone a tutti i soggetti obbligati:
- Nuove definizioni per i dati da tutelare e nuove figure/responsabilità per l'applicazione delle tutele (prima fra tutte quella del Data Protection Officer)
- Rafforzamento dei diritti degli interessati
- Potenziamento e semplificazione degli strumenti di informativa e raccolta di consenso
- Nuovi e diversi obblighi per i Titolari di trattamento (tra cui la valutazione di impatto e l'adozione di misure adeguate alla protezione dei dati)
- Nuove e consistenti sanzioni per la violazione degli obblighi o dei diritti degli interessati

Il corso mira quindi a fornire una panoramica strutturata dei nuovi requisiti di legge ed altresì ad approfondire le tematiche operative dell'applicazione del Regolamento nei diversi enti obbligati (società, PMi, enti pubblici) in un contesto sovranazionale. L'obiettivo è infatti quello di fornire ai partecipanti una solida preparazione sia sulla materia della legge che sulle sue applicazioni pratiche in termini di misure organizzative e tecnologiche atte ad ottemperare ai requisiti.

A FRONTE DELLA PARTECIPAZIONE AD ALMENO 3 CORSI, SARÀ POSSIBILE APPLICARE UNA SCONTISTICA DEDICATA.
Per informazioni chiamare il numero 02.80691.739 o scrivere a formazione@certiquality.it


Il corso sarà rivolto in particolar modo a:
- Data Protection Officers
- Titolari del Trattamento/Responsabili del Trattamento
- Responsabili IT o dei Sistemi di Gestione delle Informazioni
- Auditor interni, Risk Manager e Consulenti

Dettaglio sessioni

Programma giornaliero

  • Giorno - 1

    • Presentazione del corso

    • Introduzione

      - Le ragioni della riforma
      - La natura dell.intervento normativo
      - Ambito di applicazione

    • Fondamenti

      - Definizioni
      - Principi di trattamento
      - Divieto di trasferimenti

    • Coffee break

    • Analisi dettagliata dei diritti degli interessati e implicazioni per i titolari di trattamento

      - Accesso
      - Rettifica
      - Oblio
      - Limitazione del trattamento
      - Reclamo ad autorità di controllo
      - Portabilità
      - Opposizione

    • Pausa pranzo

    • Accesso degli interessati all'esercizio dei diritti

      - L'informativa: principi di redazione, modalità, elementi essenziali
      - Il consenso: regole, modalità, esclusioni
      - Le regole per il trattamento delle categorie particolari di dati
      - Le regole per l'esercizio dei diritti

    • Coffee break

    • L'organigramma della privacy

      - Il titolare del trattamento
      - Il responsabile del trattamento
      - Il DPO
      - L.amministratore di sistema (in Italia, confronto con la normativa attuale)
      - Gli ex incaricati del trattamento (confronto con la normativa attuale)

    • Chiusura della giornata

  • Giorno - 2

    • Obblighi dei Titolari

      - Privacy by design
      - Privacy by default
      - Designazione del DPO
      - Valutazione di impatto
      - Consultazione preventiva
      - Adozione di misure adeguate
      Misure idonee e già richieste; Cookies; Monitoraggio degli amministratori di sistema; Trasferimenti/Cloud; Cifratura; Business continuity; Registro dei trattamenti;
      - Data breach notification
      - Istruzioni documentate

    • Coffee break

    • Meccanismi di certificazione ed adesione a codici di condotta

    • Risarcimento del danno, responsabilità e sanzioni

    • Le autorità di controllo

    • Pausa pranzo

    • La checklist delle cose da fare

    • Coffee break

    • Confronto con i requisiti essenziali della ISO/IEC 27001

    • Test di verifica dell'efficacia del corso

    • Correzione dei risultati

    • Chiusura del corso

Requisiti
di partecipazione

Non sono richiesti particolari requisiti ma è consigliata la conoscenza di base della normativa vigente (D. Lgs. 196/03 e dispositivi collegati)

Attestato

Ad ogni Partecipante verrà rilasciato un Attestato di frequenza al Corso

Modalità
di partecipazione

L'iscrizione viene effettuata compilando il form on-line.
Il partecipante riceverà una mail di conferma al raggiungimento del numero minimo di iscrizioni e in ogni caso 9 giorni (di calendario) prima dell'inizio del corso.
La mail sarà inviata all'indirizzo che il partecipante riporta nella scheda di iscrizione.
Coloro che 3 giorni prima dell'inizio del corso non avranno ancora ricevuto alcuna conferma, sono pregati di mettersi in contatto con la segreteria area formazione (mail: formazione@certiquality.it oppure telefonando: 02/80691.780/739 - 02/86968.605) per verificare la propria posizione.
La sostituzione del partecipante è consentita; il nuovo nominativo dovrà essere comunicato a: formazione@certiquality.it
Certiquality si riserva il diritto di modificare senza preavviso le informazioni contenute in questa scheda.
DISDETTA DELL'ISCRIZIONE
L'eventuale rinuncia al corso deve pervenire per iscritto almeno 5 giorni (di calendario) prima dell'inizio del corso. Le rinunce ricevute dopo tale termine daranno luogo alla fatturazione del 50% della quota di iscrizione.

A FRONTE DELLA PARTECIPAZIONE AD ALMENO 3 CORSI, SARÀ POSSIBILE APPLICARE UNA SCONTISTICA DEDICATA.
Per informazioni chiamare il numero 02.80691.739 o scrivere a formazione@certiquality.it

Costo Euro 600,00 + IVA

Modalità di pagamento

Il pagamento dovrà avvenire prima dell'inizio del corso, solo a seguito della conferma inviata dalla segreteria 9 giorni prima della data di inizio.

Inviare copia del bonifico bancario alla mail: formazione@certiquality.it oppure al fax 02/80691.711

CERTIQUALITY S.r.l.
presso Banca Popolare di Sondrio - Ag. 20 - Via Canova 39 - 20145 MILANO
IBAN: IT98C0569601619000002737X30

Contatti

0280691780 - 0280691739 - 0286968605