DESTINATARI

Tutti i responsabili del Trattamento Dati e dei processi di gestione della privacy.

OBIETTIVI

Formare figure aziendali responsabili in grado di gestire i dati personali e di risolvere le eventuali problematiche legate ai cambiamenti apportati dal GDPR.

VANTAGGI

Il corso ha come vantaggio quello di approfondire i fondamenti del nuovo Regolamento Generale sulla Protezione dei Dati, al fine di rendere applicabile la nuova normativa in materia di Privacy e formare i Responsabili affinché siano in grado di organizzare, gestire e monitorare il flusso di informazioni presenti in azienda. In tal modo l'azienda eviterà sanzioni che variano tra i 10 e 20 milioni di € e potranno arrivare sino al 2 % o 4% del volume d'affari dell’anno precedente.

PROGRAMMA

• Principi generali del D.Lgs 196/03 (Definizione, ambiti di applicazione, tipologie di dati);
• Principi generali del Regolamento Privacy (UE) 2016/679 – GDPR;
• Principio di liceità; Il consenso; Principio di trasparenza; Organigramma Privacy in azienda; I diritti dell’interessato e i requisiti organizzativo-strutturali per rispettarli; Diritto all’aggiornamento dei dati; Diritto alla cancellazione (diritto all’oblio); Diritto di limitazione del trattamento; Diritto alla portabilità dei dati; Diritto di opposizione;
• Struttura del General Data Protection Regulation (GDPR - Regolamento UE 2016/679);
• La cultura della Privacy in azienda;
• Responsabilità del Titolare del trattamento; Designazione e responsabilità del Responsabile del trattamento; Ruoli e compiti del Data Protection Officer – DPO (o Responsabile della Protezione dei Dati Personali);
• Il Registro delle attività di trattamento; I rischi e le misure di sicurezza per il trattamento cartaceo e informatico;
• L’accesso sicuro ai dati; L’analisi dei Rischi Privacy;
• La valutazione dell’Impatto sulla Protezione dei Dati Personali;
• Il trasferimento dei dati all’estero; Data Breach e Data Breach Notification;
• Sistema sanzionatorio e rapporto con l’Authority;
• I sistemi di archiviazione dei dati; Privacy by design e privacy by default;
• Gli adempimenti periodici; La comunicazione delle violazioni dei dati personali
• Convergenza tra Security (GDPR) e Safety (D.lgs. 81/08);
• Principi di base di sicurezza degli archivi fisici;
• Principi di base di sicurezza informatica;
• Le regole per un utilizzo degli strumenti informatici in modo coerente alla normativa
• Confini di Applicabilità;
• Rinvii alle Legislazioni Nazionali;
• Convergenza tra Security (GDPR) e Safety (D.lgs. 81/08);
• Il sistema di gestione del rischio Privacy in azienda: analisi del rischio, mitigazione del rischio, rischio residuo;
• La messa a norma: piano delle attività e relativa budgettizzazione;
• Cenni sulle attuali coperture assicurative “Cyber Risk”;
• Principi di base di sicurezza degli archivi fisici;
• Principi di base di sicurezza informatica;
• Progettare un’organizzazione aziendale “Privacy compliance”: la catena delle responsabilità, l’organizzazione delle funzioni; le procedure ed i mansionari.

TITOLO CONSEGUITO

Attestato di frequenza

DURATA

4 Ore

PER INFO E COSTI

TEL: +39 3515422030

EMAIL: formazione@alfierispa.it

ISCRIVITI