IL MANAGER PRIVACY: I Professionisti della Privacy

IL MANAGER PRIVACY: I Professionisti della Privacy (679/2016)

07/06/2018 Genova (GE)

A chi è rivolto questo corso
Il corso si rivolge a imprenditori, manager, consulenti e dipendenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati personali

Obiettivi del corso
Il corso si pone l’obiettivo di fornire le conoscenze richieste per ricoprire il ruolo di Manager Privacy per Organizzazioni pubbliche e private al fine di coordinare le attività di trattamento dei dati personali.

Programma/Argomenti
MODULO 1

1.1 - INTRODUZIONE AL PERCORSO
• Introduzione al corso, obiettivi e presentazione
• La certificazione delle competenze e le norme di riferimento
• Introduzione alla legislazione Privacy: D. Lgs. 196/2003

1.2a - IL GDPR
• I contenuti e le principali novità del Regolamento UE 2016/679
• Soggetti che hanno responsabilità del trattamento: Il Titolare e il Responsabile
• Responsabili esterni del trattamento
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento

1.2b - IL GDPR
• Responsabile della Protezione Dati
• L’interessato e i suoi diritti: il consenso
• Trattamenti e Politiche
• Approccio al Rischio - Privacy impact Analysis Valutazione d’impatto
• Caso di studio - analisi comune
• Documentazione: Informative e consensi
• Applicazioni informatiche: mail, cloud, cookie
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento

1.3 - IL GDPR
• Documentazione: Il registro del trattamento
• Rapporti con l'Autorità Garante: le violazioni di dati
• Codici di Condotta e Certificazioni
• Sistemi di Gestione della Protezione Dati Personali
• Sistema sanzionatorio attuale e futuro
• Il principio di stabilimento
• Trattamento dati particolari e sensibili, trattamenti specifici e limitazione di trattamento
• Test apprendimento

MODULO 2
2.1 - IL GDPR
• Attività di consolidamento: un esempio di PIA
• Privacy by design e by default
• Settori specifici: profilazione, cookies, marketing diffuso trattamento dati nell'ambito del lavoro – Videosorveglianza
• Attività di riepilogo e ripasso degli argomenti trattati
• Sessione interattiva per consolidamento apprendimento
• Analisi di un provvedimento del Garante
• Il trattamento dei dati sanitari
• Test apprendimento

AULA:
2.2 - IL GDPR
• Il controllo secondo la metodologia di progettazione e conduzione di audit prevista dalla ISO/EN 19011:2012
• Esempi di informativa e richieste di consenso
• Cosa fareste se… Analisi di situazioni concrete
• Analisi di un provvedimento del Garante
• Chiariamo insieme i dubbi: domande e risposte
• Test apprendimento

MODULO 3

AULA:
3.1 - ANALISI DEI RISCHI
• Definizioni e principi
• La gestione del rischio e l'importanza del coinvolgimento
• L'importanza dell'approccio documentato
• Identificazione e valutazione del rischio
• Metodologie e tecniche comuni
• Pianificazione e implementazione delle risposte al rischio
• Esercitazione comune: matrice probabilità – impatto
• I rischi legati al trattamento dei dati personali
• Test apprendimento

AULA:
3.2 - SICUREZZA INFORMATICA
• Definizioni - RETE, SERVER, HW, Prodotti Software e Applicazioni
• Le piattaforme cloud
• Punti di vulnerabilità di un sistema ICT e importanza del back up
• La sicurezza delle informazioni secondo la norma ISO 27001:2013
• Misure di sicurezza e protezione per i sistemi ICT. Sistemi di back up
• Hackeraggio, spam, virus, malware, ransomware, e-whoring, botnet, phising: vediamo di cosa si tratta
• Big DATA
• La rete: device, accessi, luogo di conservazione dei dati
• Test apprendimento

MODULO 4

AULA:
4.1 DOCUMENTI OPERATIVI PRIVACY
• Caso di studio: Scrittura di un'informativa e delle richieste di consenso
• Caso di studio: Rapporto di Lavoro; comunicazione e istruzione ai dipendenti
• Caso di studio: Il contratto con il Responsabile esterno
• Simulazione Certificazione
• Discussione
• Test conclusivo finale