Formazione in azienda
DP11 / GDPR , Sicurezza delle informazioni, servizi IT

Privacy - DPO: Il Regolamento (UE) 2016/679 (GDPR)e le nuove regole per la protezione dei dati personali: teoria e strumenti applicativi

Il corso fornisce gli strumenti fondamentali per la comprensione e l'applicazione del GDPR (2016/679 UE) nei contesti di aziende private e pubbliche, con particolare attenzione alle modifiche introdotte, per progettare, aggiornare, valutare e implementare sistemi di gestione delle informazioni conformi al Regolamento Europeo sulla Protezione dei Dati Personali. Il corso è altresi propedeutico per la formazione e la certificazione dei DPO. Organizza questo corso presso la tua azienda Richiedi un preventivo

Descrizione del corso

Il GDPR, General Data Protection Regulation UE 2016/679, è il nuovo Regolamento emanato dalla Commissione Europea nel 2016 atto a garantire la protezione e la libera circolazione dei dati personali nell'Unione. Il Regolamento, attualmente in vigore ed applicabile in via definitiva a partire dal maggio 2018, stabilisce diritti e doveri, molti dei quali nuovi, e si applica a tutte le organizzazioni, pubbliche e private, perché si prefigge lo scopo di tutelare uniformemente tutti i dati personali trattati sul o dal territorio dell'Unione. Nel prevedere nuovi strumenti, il GDPR impone a tutti i soggetti obbligati:
- Nuove definizioni per i dati da tutelare e nuove figure/responsabilità per l'applicazione delle tutele (prima fra tutte quella del Data Protection Officer)
- Rafforzamento dei diritti degli interessati
- Potenziamento e semplificazione degli strumenti di informativa e raccolta di consenso
- Nuovi e diversi obblighi per i Titolari di trattamento (tra cui la valutazione di impatto e l'adozione di misure adeguate alla protezione dei dati)
- Nuove e consistenti sanzioni per la violazione degli obblighi o dei diritti degli interessati

Il corso mira quindi a fornire una panoramica strutturata dei nuovi requisiti di legge ed altresì ad approfondire le tematiche operative dell'applicazione del Regolamento nei diversi enti obbligati (società, PMi, enti pubblici) in un contesto sovranazionale. L'obiettivo è infatti quello di fornire ai partecipanti una solida preparazione sia sulla materia della legge che sulle sue applicazioni pratiche in termini di misure organizzative e tecnologiche atte ad ottemperare ai requisiti.

A chi è rivolto

Il corso sarà rivolto in particolar modo a:
- Data Protection Officers
- Titolari del Trattamento/Responsabili del Trattamento
- Responsabili IT o dei Sistemi di Gestione delle Informazioni
- Auditor interni, Risk Manager e Consulenti

Programma

09.00
Presentazione del corso

09.15
Introduzione- Le ragioni della riforma
- La natura dell.intervento normativo
- Ambito di applicazione

09.30
Fondamenti- Definizioni
- Principi di trattamento
- Divieto di trasferimenti

10.45
Analisi dettagliata dei diritti degli interessati e implicazioni per i titolari di trattamento- Accesso
- Rettifica
- Oblio
- Limitazione del trattamento
- Reclamo ad autorità di controllo
- Portabilità
- Opposizione

13.00
Pausa pranzo

14.00
Accesso degli interessati all'esercizio dei diritti- L'informativa: principi di redazione, modalità, elementi essenziali
- Il consenso: regole, modalità, esclusioni
- Le regole per il trattamento delle categorie particolari di dati
- Le regole per l'esercizio dei diritti

16.00
Coffee break

16.15
L'organigramma della privacy- Il titolare del trattamento
- Il responsabile del trattamento
- Il DPO
- L.amministratore di sistema (in Italia, confronto con la normativa attuale)
- Gli ex incaricati del trattamento (confronto con la normativa attuale)

18.00
Chiusura della giornata

09.00
Obblighi dei Titolari- Privacy by design
- Privacy by default
- Designazione del DPO
- Valutazione di impatto
- Consultazione preventiva
- Adozione di misure adeguate
Misure idonee e già richieste; Cookies; Monitoraggio degli amministratori di sistema; Trasferimenti/Cloud; Cifratura; Business continuity; Registro dei trattamenti;
- Data breach notification
- Istruzioni documentate

11.30
Meccanismi di certificazione ed adesione a codici di condotta

12.00
Risarcimento del danno, responsabilità e sanzioni

12.30
Le autorità di controllo

13.00
Pausa pranzo

15.00
La checklist delle cose da fare

16.00
Coffee break

16.15
Confronto con i requisiti essenziali della ISO/IEC 27001

17.15
Test di verifica dell'efficacia del corso

17.30
Correzione dei risultati

18.00
Chiusura del corso

Requisiti di partecipazione

Non sono richiesti particolari requisiti ma è consigliata la conoscenza di base della normativa vigente (D. Lgs. 196/03 e dispositivi collegati)

Attestato

Ad ogni Partecipante verrà rilasciato un Attestato di frequenza al Corso

Modalità di partecipazione

 

Contattaci per un preventivo

Possiamo formulare un preventivo sulla base delle esigenze della Vostra Azienda

reloader