PRIVACY – MODULO BASE PER RESPONSABILI
DESTINATARI
Tutti i responsabili del Trattamento Dati e dei processi di gestione della privacy.
OBIETTIVI
Formare figure aziendali responsabili in grado di gestire i dati personali e di risolvere le eventuali problematiche legate ai cambiamenti apportati dal GDPR.
VANTAGGI
Il corso ha come vantaggio quello di approfondire i fondamenti del nuovo Regolamento Generale sulla Protezione dei Dati, al fine di rendere applicabile la nuova normativa in materia di Privacy e formare i Responsabili affinché siano in grado di organizzare, gestire e monitorare il flusso di informazioni presenti in azienda. In tal modo l'azienda eviterà sanzioni che variano tra i 10 e 20 milioni di € e potranno arrivare sino al 2 % o 4% del volume d'affari dell’anno precedente.
PROGRAMMA
- Principi generali del D.Lgs 196/03 (Definizione, ambiti di applicazione, tipologie di dati);
- Principi generali del Regolamento Privacy (UE) 2016/679 – GDPR;
- Principio di liceità; Il consenso; Principio di trasparenza; Organigramma Privacy in azienda; I diritti dell’interessato e i requisiti organizzativo-strutturali per rispettarli; Diritto all’aggiornamento dei dati; Diritto alla cancellazione (diritto all’oblio); Diritto di limitazione del trattamento; Diritto alla portabilità dei dati; Diritto di opposizione;
- Struttura del General Data Protection Regulation (GDPR - Regolamento UE 2016/679);
- La cultura della Privacy in azienda;
- Responsabilità del Titolare del trattamento; Designazione e responsabilità del Responsabile del trattamento; Ruoli e compiti del Data Protection Officer – DPO (o Responsabile della Protezione dei Dati Personali);
- Il Registro delle attività di trattamento; I rischi e le misure di sicurezza per il trattamento cartaceo e informatico;
- L’accesso sicuro ai dati; L’analisi dei Rischi Privacy;
- La valutazione dell’Impatto sulla Protezione dei Dati Personali;
- Il trasferimento dei dati all’estero; Data Breach e Data Breach Notification;
- Sistema sanzionatorio e rapporto con l’Authority;
- I sistemi di archiviazione dei dati; Privacy by design e privacy by default;
- Gli adempimenti periodici; La comunicazione delle violazioni dei dati personali
- Convergenza tra Security (GDPR) e Safety (D.lgs. 81/08);
- Principi di base di sicurezza degli archivi fisici;
- Principi di base di sicurezza informatica;
- Le regole per un utilizzo degli strumenti informatici in modo coerente alla normativa
- Confini di Applicabilità;
- Rinvii alle Legislazioni Nazionali;
- Convergenza tra Security (GDPR) e Safety (D.lgs. 81/08);
- Il sistema di gestione del rischio Privacy in azienda: analisi del rischio, mitigazione del rischio, rischio residuo;
- La messa a norma: piano delle attività e relativa budgettizzazione;
- Cenni sulle attuali coperture assicurative “Cyber Risk”;
- Principi di base di sicurezza degli archivi fisici;
- Principi di base di sicurezza informatica;
- Progettare un’organizzazione aziendale “Privacy compliance”: la catena delle responsabilità, l’organizzazione delle funzioni; le procedure ed i mansionari.
TITOLO CONSEGUITO
Attestato di frequenza
DURATA
4 Ore
PER INFO E COSTI
TEL: +39 3515422030
EMAIL: formazione@alfierispa.it
ISCRIVITI
Il corso, attualmente, non è in programmazione.
Se interessato ci contatti al 351.542.2030 o clicchi il tasto di lato per inviarci una mail.