loading

Privacy – GDPR (Modulo Avanzato)

Privacy - GDPR (Modulo Avanzato)

DESTINATARI

Il corso è destinato a Referenti Privacy, Compliance e/o Legal per le aziende; Data Protection Officer, Auditor interni, dipendenti di Pubbliche Amministrazioni, Consulenti del lavoro, commercialisti, avvocati, membri di Organismi di Vigilanza.

DURATA

24 ore (3 giornate)
Giovedì 8, Venerdì 9 e Sabato 10 Marzo 2018

OBIETTIVI

• Conoscenza approfondita delle norme di riferimento GDPR 679/2016 e Direttiva Privacy
• Valutazione dell’impatto della protezione dei dati all’interno di un contesto aziendale
• Conoscenza approfondita del ruolo e delle responsabilità del DPO
• Focus sui sistemi di videosorveglianza e geolocalizzazione
• Conoscenza dei principali sistemi di gestione e della certificazione di conformità al GDPR
• Conoscenza e gestione delle fasi di Audit

CONTENUTI

MODULO 1 - La protezione dei dati personali e la figura del Data Protection Officer (DPO)

• Introduzione: origini e sviluppi del concetto di protezione dei dati personali
• Il GDPR 679/2016: la transizione dal D.lgs. 196/2003 e le principali novità
• Il Regolamento Privacy
• Ambito di applicazione del Regolamento (Art. 1)
• Principi, definizioni e campo di applicazione (Art. 2-11)
• Le figure richieste dal Regolamento (art. 24-27-28 e 29)
• L’attività di formazione (Art. 29)
• I diritti degli interessati (Art.15-23)
FOCUS POINT: la profilazione (Art. 21-23)
• Il principio di accountability
• I registri del trattamento (art. 30)
• Le misure di sicurezza e l’analisi dei rischi (Art. 32)
• La valutazione d'impatto sulla protezione dei dati (Art. 35)
FOCUS POINT: la liceità del trattamento, la nuova informativa, privacy by design e by
default e data breach. La notificazione delle violazioni
• Il trasferimento extra UE dei dati
FOCUS POINT: Autorità di controllo e sanzioni
• La figura del Data Protection Officer: compiti e responsabilità
FOCUS POINT: Chi è il DPO, Chi deve designare il DPO, competenze e ruolo nelle organizzazioni

MODULO 2.1- La protezione dei dati personali e la casistica ricorrente

• Informativa e consenso
FOCUS POINT: Analisi impatto privacy e casi pratici, profilazione ed impatto GDPR sul marketing aziendale
• Organigramma privacy
FOCUS POINT: data controller, data processor, contitolari, addetti al trattamento DPO ruolo compiti e responsabilità: consigli su organizzazione aziendale
• Verifiche ed audit
• Codici di condotta e certificazioni
• Ruolo, compiti e poteri dell’Autorità Garante per la protezione dati personali
• Responsabilità
FOCUS POINT: impatto del Regolamento Europeo sulla responsabilità, responsabilità civili e risarcimento del danno non patrimoniale, responsabilità penali, sanzioni dal codice della privacy al GDPR (amministrative)

MODULO 2.2 - La protezione dei dati personali nell’ambito della Videosorveglianza e Geolocalizzazione

• Il dato personale
• Le immagini
• Il trattamento delle riprese video
• Le figure privacy
• L'informativa privacy e i cartelli sulla videosorveglianza
• Lavoratori e controllo a distanza (parte tecnica)
• Principali sanzioni amministrative
• Telecamere e violazioni della Privacy
• La responsabilità dell'installatore

MODULO 3.1 - Sistemi di gestione, monitoraggi e controlli ISO 27001

• ISO 9001:2015 e le principali novità
• Analisi e valutazione dei rischi nei sistemi di gestione secondo ISO IEC 29100
• Privacy Impact Assessment secondo ISO/IEC 29134
• L’integrazione del sistema ISO 9001:2005 ed ISO/IEC 27001:2013
• ISO IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni. Obiettivi di un SGSI
• La gestione degli incidenti;
FOCUS POINT: Business Continuity, Dysaster Recovery e Crisis Management, standard di riferimento (ISO 22301, ISO 22313, ISO/IEC 27031, ISO /IEC 24762); monitoraggio del SGSI: misurazione efficacia controlli; mantenimento e miglioramento del SGSI; attività di auditing secondo ISO 19011:2012.
• La certificazione di conformità al GDPR.
FOCUS POINT: Certificazione di prodotto o di sistema? Caratteristiche e modalità di ottenimento della certificazione
• I vantaggi della certificazione di conformità al GDPR
• Integrazione della certificazione di conformità al GDPR in un sistema ISO IEC 27001

MODULO 3.2 - L’ Audit, strumento indispensabile nella professione di DPO

• Quando e con chi si procede ad effettuare un Audit
• Come si svolge un Audit
• Capacità e competenze di chi svolge un Audit

TEST FINALE

MATERIALE DIDATTICO

• Materiale didattico utilizzato in formato elettronico (slide, video, dispense)
• Norme GDPR 679/2016, ISO 27001:2012 e standard BS 10012:2017 in visione

PREREQUISITI

Conoscenze di base della normativa GDPR.

VALUTAZIONE FINALE

Prova scritta individuale

LUOGO E ORARIO

ASACERT, Via Vittorio Veneto, 2, 20032 Cormano (MI)
Orario: 09:00-13:00, 14:00-18:00

COSTO

€ 900 + IVA
Per i clienti ASACERT: € 800 + IVA

NB: il diritto all'utilizzo del codice promo verrà verificato da ASACERT
La quota comprende: coffee break, attestato finale e materiale didattico utilizzato durante il corso.

Chiudere
loading...