Descrizione del corso
Il GDPR, General Data Protection Regulation UE 2016/679, è il nuovo Regolamento emanato dalla Commissione Europea nel 2016 atto a garantire la protezione e la libera circolazione dei dati personali nell'Unione. Il Regolamento, attualmente in vigore ed applicabile in via definitiva a partire dal maggio 2018, stabilisce diritti e doveri, molti dei quali nuovi, e si applica a tutte le organizzazioni, pubbliche e private, perché si prefigge lo scopo di tutelare uniformemente tutti i dati personali trattati sul o dal territorio dell'Unione. Nel prevedere nuovi strumenti, il GDPR impone a tutti i soggetti obbligati:
- Nuove definizioni per i dati da tutelare e nuove figure/responsabilità per l'applicazione delle tutele (prima fra tutte quella del Data Protection Officer)
- Rafforzamento dei diritti degli interessati
- Potenziamento e semplificazione degli strumenti di informativa e raccolta di consenso
- Nuovi e diversi obblighi per i Titolari di trattamento (tra cui la valutazione di impatto e l'adozione di misure adeguate alla protezione dei dati)
- Nuove e consistenti sanzioni per la violazione degli obblighi o dei diritti degli interessati
Il corso mira quindi a fornire una panoramica strutturata dei nuovi requisiti di legge ed altresì ad approfondire le tematiche operative dell'applicazione del Regolamento nei diversi enti obbligati (società, PMi, enti pubblici) in un contesto sovranazionale. L'obiettivo è infatti quello di fornire ai partecipanti una solida preparazione sia sulla materia della legge che sulle sue applicazioni pratiche in termini di misure organizzative e tecnologiche atte ad ottemperare ai requisiti.