IL DATA PROTECTION OFFICER: I professionisti della Privacy

IL DATA PROTECTION OFFICER: I professionisti della Privacy (679/2016)

18/02/2019 Genova (GE)

A chi è rivolto questo corso
Il corso si rivolge a imprenditori, manager, consulenti e dipendenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati personali

Obiettivi del corso
Il corso si pone l’obiettivo di fornire le conoscenze richieste per ricoprire il ruolo di Data Protection Officer per Organizzazioni pubbliche e private e supportare così il Titolare o il Responsabile del trattamento dei dati nell’applicazione del Regolamento (UE) 2016/679.

Programma/Argomenti
MODULO 1

AULA:
1.1 - INTRODUZIONE AL PERCORSO
• Introduzione al corso, obiettivi e presentazione
• La certificazione delle competenze e le norme di riferimento
• Introduzione alla legislazione Privacy: D. Lgs. 196/2003

1.2a - IL GDPR
• I contenuti e le principali novità del Regolamento UE 2016/679
• Soggetti che hanno responsabilità del trattamento: Il Titolare e il Responsabile
• Responsabili esterni del trattamento
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento

AULA:
1.2b - IL GDPR
• Responsabile della Protezione Dati
• L’interessato e i suoi diritti: il consenso
• Trattamenti e Politiche
• Approccio al Rischio - Privacy impact Analysis Valutazione d’impatto
• Caso di studio - analisi comune
• Documentazione: Informative e consensi
• Applicazioni informatiche: mail, cloud, cookie
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento

AULA:
1.3 - IL GDPR
• Documentazione: Il registro del trattamento
• Rapporti con l'Autorità Garante: le violazioni di dati
• Codici di Condotta e Certificazioni
• Sistemi di Gestione della Protezione Dati Personali
• Sistema sanzionatorio attuale e futuro
• Il principio di stabilimento
• Trattamento dati particolari e sensibili, trattamenti specifici e limitazione di trattamento
• Test apprendimento

MODULO 2
2.1 - IL GDPR
• Attività di consolidamento: un esempio di PIA
• Privacy by design e by default
• Settori specifici: profilazione, cookies, marketing diffuso trattamento dati nell'ambito del lavoro – Videosorveglianza
• Attività di riepilogo e ripasso degli argomenti trattati
• Sessione interattiva per consolidamento apprendimento
• Analisi di un provvedimento del Garante
• Il trattamento dei dati sanitari
• Test apprendimento

AULA:
2.2 - IL GDPR
• Il controllo secondo la metodologia di progettazione e conduzione di audit prevista dalla ISO/EN 19011:2012
• Esempi di informativa e richieste di consenso
• Cosa fareste se… Analisi di situazioni concrete
• Analisi di un provvedimento del Garante
• Chiariamo insieme i dubbi: domande e risposte
• Test apprendimento

AULA:
2.3 - L’ORGANIZZAZIONE AZIENDALE
• Funzioni e compiti nell’organizzazione aziendale
• Le interazioni tra le diverse funzioni aziendali
• Cos’è l’obiettivo aziendale?
• Le relazioni industriali
• Connessioni con il tema della privacy: contrattazione collettiva, rapporti con i sindacati, sorveglianza e sanzioni
• Test apprendimento

MODULO 3

AULA:
3.1 - ANALISI DEI RISCHI
• Definizioni e principi
• La gestione del rischio e l'importanza del coinvolgimento
• L'importanza dell'approccio documentato
• Identificazione e valutazione del rischio
• Metodologie e tecniche comuni
• Pianificazione e implementazione delle risposte al rischio
• Esercitazione comune: matrice probabilità – impatto
• I rischi legati al trattamento dei dati personali
• Test apprendimento

AULA:
3.2 - SICUREZZA INFORMATICA
• Definizioni - RETE, SERVER, HW, Prodotti Software e Applicazioni
• Le piattaforme cloud
• Punti di vulnerabilità di un sistema ICT e importanza del back up
• La sicurezza delle informazioni secondo la norma ISO 27001:2013
• Misure di sicurezza e protezione per i sistemi ICT. Sistemi di back up
• Hackeraggio, spam, virus, malware, ransomware, e-whoring, botnet, phising: vediamo di cosa si tratta
• Big DATA
• La rete: device, accessi, luogo di conservazione dei dati
• Test apprendimento




MODULO 4

VIDEOCONFERENZA:
4.1 - IL CONTRIBUTO DEGLI ESPERTI
• Contributo di un esperto in materia di data protection
• Casi di studio specifici
• Test apprendimento

VIDEOCONFERENZA:
4.2 - IL CONTRIBUTO DEGLI ESPERTI
• Contributo di un esperto in materia di data protection
• Casi di studio specifici
• Test apprendimento

MODULO 5
5.1 – IMPATTI CON LA LEGISLAZIONE CORRENTE
• Il D. Lgs 231/01
• Integrazione del modello organizzativo 231 e del modello di protezione dei dati
• D. Lgs. 231/2001 e Cybercrime
• Modelli Organizzativi e gestione rischio
• Cybercrime e GDPR
• Casi di studio
• Test apprendimento

LA SALUTE E LA SICUREZZA NEI LUOGHI DI LAVORO
• Profili di privacy connessi al tema della Sicurezza sul lavoro
• Sorveglianza sanitaria
• Documentazione relativa alla formazione del personale
• Le informazioni contenute nel DVR

DOCUMENTI OPERATIVI PRIVACY
• Caso di studio: Gestione delle richieste degli interessati
• Test apprendimento

MODULO 6

6.1 DOCUMENTI OPERATIVI PRIVACY
• Caso di studio: Scrittura di un'informativa e delle richieste di consenso
• Caso di studio: Rapporto di Lavoro; comunicazione e istruzione ai dipendenti
• Caso di studio: Il contratto con il Responsabile esterno
• Simulazione dell’esame per la Certificazione
• Discussione
• Test conclusivo finale