IL DATA PROTECTION OFFICER: I professionisti della Privacy
IL DATA PROTECTION OFFICER: I professionisti della Privacy (679/2016)
18/02/2019 Genova (GE)
A chi è rivolto questo corso
Il corso si rivolge a imprenditori, manager, consulenti e dipendenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati personali
Obiettivi del corso
Il corso si pone l’obiettivo di fornire le conoscenze richieste per ricoprire il ruolo di Data Protection Officer per Organizzazioni pubbliche e private e supportare così il Titolare o il Responsabile del trattamento dei dati nell’applicazione del Regolamento (UE) 2016/679.
Programma/Argomenti
MODULO 1
AULA:
1.1 - INTRODUZIONE AL PERCORSO
• Introduzione al corso, obiettivi e presentazione
• La certificazione delle competenze e le norme di riferimento
• Introduzione alla legislazione Privacy: D. Lgs. 196/2003
1.2a - IL GDPR
• I contenuti e le principali novità del Regolamento UE 2016/679
• Soggetti che hanno responsabilità del trattamento: Il Titolare e il Responsabile
• Responsabili esterni del trattamento
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento
AULA:
1.2b - IL GDPR
• Responsabile della Protezione Dati
• L’interessato e i suoi diritti: il consenso
• Trattamenti e Politiche
• Approccio al Rischio - Privacy impact Analysis Valutazione d’impatto
• Caso di studio - analisi comune
• Documentazione: Informative e consensi
• Applicazioni informatiche: mail, cloud, cookie
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento
AULA:
1.3 - IL GDPR
• Documentazione: Il registro del trattamento
• Rapporti con l'Autorità Garante: le violazioni di dati
• Codici di Condotta e Certificazioni
• Sistemi di Gestione della Protezione Dati Personali
• Sistema sanzionatorio attuale e futuro
• Il principio di stabilimento
• Trattamento dati particolari e sensibili, trattamenti specifici e limitazione di trattamento
• Test apprendimento
MODULO 2
2.1 - IL GDPR
• Attività di consolidamento: un esempio di PIA
• Privacy by design e by default
• Settori specifici: profilazione, cookies, marketing diffuso trattamento dati nell'ambito del lavoro – Videosorveglianza
• Attività di riepilogo e ripasso degli argomenti trattati
• Sessione interattiva per consolidamento apprendimento
• Analisi di un provvedimento del Garante
• Il trattamento dei dati sanitari
• Test apprendimento
AULA:
2.2 - IL GDPR
• Il controllo secondo la metodologia di progettazione e conduzione di audit prevista dalla ISO/EN 19011:2012
• Esempi di informativa e richieste di consenso
• Cosa fareste se… Analisi di situazioni concrete
• Analisi di un provvedimento del Garante
• Chiariamo insieme i dubbi: domande e risposte
• Test apprendimento
AULA:
2.3 - L’ORGANIZZAZIONE AZIENDALE
• Funzioni e compiti nell’organizzazione aziendale
• Le interazioni tra le diverse funzioni aziendali
• Cos’è l’obiettivo aziendale?
• Le relazioni industriali
• Connessioni con il tema della privacy: contrattazione collettiva, rapporti con i sindacati, sorveglianza e sanzioni
• Test apprendimento
MODULO 3
AULA:
3.1 - ANALISI DEI RISCHI
• Definizioni e principi
• La gestione del rischio e l'importanza del coinvolgimento
• L'importanza dell'approccio documentato
• Identificazione e valutazione del rischio
• Metodologie e tecniche comuni
• Pianificazione e implementazione delle risposte al rischio
• Esercitazione comune: matrice probabilità – impatto
• I rischi legati al trattamento dei dati personali
• Test apprendimento
AULA:
3.2 - SICUREZZA INFORMATICA
• Definizioni - RETE, SERVER, HW, Prodotti Software e Applicazioni
• Le piattaforme cloud
• Punti di vulnerabilità di un sistema ICT e importanza del back up
• La sicurezza delle informazioni secondo la norma ISO 27001:2013
• Misure di sicurezza e protezione per i sistemi ICT. Sistemi di back up
• Hackeraggio, spam, virus, malware, ransomware, e-whoring, botnet, phising: vediamo di cosa si tratta
• Big DATA
• La rete: device, accessi, luogo di conservazione dei dati
• Test apprendimento
MODULO 4
VIDEOCONFERENZA:
4.1 - IL CONTRIBUTO DEGLI ESPERTI
• Contributo di un esperto in materia di data protection
• Casi di studio specifici
• Test apprendimento
VIDEOCONFERENZA:
4.2 - IL CONTRIBUTO DEGLI ESPERTI
• Contributo di un esperto in materia di data protection
• Casi di studio specifici
• Test apprendimento
MODULO 5
5.1 – IMPATTI CON LA LEGISLAZIONE CORRENTE
• Il D. Lgs 231/01
• Integrazione del modello organizzativo 231 e del modello di protezione dei dati
• D. Lgs. 231/2001 e Cybercrime
• Modelli Organizzativi e gestione rischio
• Cybercrime e GDPR
• Casi di studio
• Test apprendimento
LA SALUTE E LA SICUREZZA NEI LUOGHI DI LAVORO
• Profili di privacy connessi al tema della Sicurezza sul lavoro
• Sorveglianza sanitaria
• Documentazione relativa alla formazione del personale
• Le informazioni contenute nel DVR
DOCUMENTI OPERATIVI PRIVACY
• Caso di studio: Gestione delle richieste degli interessati
• Test apprendimento
MODULO 6
6.1 DOCUMENTI OPERATIVI PRIVACY
• Caso di studio: Scrittura di un'informativa e delle richieste di consenso
• Caso di studio: Rapporto di Lavoro; comunicazione e istruzione ai dipendenti
• Caso di studio: Il contratto con il Responsabile esterno
• Simulazione dell’esame per la Certificazione
• Discussione
• Test conclusivo finale
Numero di ore
80
Data di inizio del corso
18/02/2019
Sede del corso
Genova (GE)
La quota include
il materiale didattico
Per informazioni
T. 02 45495386
E. corsi@compendiaformazione.it
Scegli il tipo di corso
Addetti Antincendio 133
Formazione Lavoratori 191
Primo Soccorso 122
RSPP/ASPP (aggiornamenti) 2
RSPP Datori di Lavoro 19
RLS 5
RLS (aggiornamenti) 62
Dirigenti 1
Preposti 39
Attrezzature di lavoro - Acc.St.Reg. 12
Edilizia 5
Tecnologie & Impianti 8
Gestionale 4
Ambiente 2
HACCP - Igiene Alimentare 3
Privacy 1