IL VALUTATORE PRIVACY: I Professionisti della Privacy

IL VALUTATORE PRIVACY: I Professionisti della Privacy (679/2016)

07/06/2018 Genova (GE)

A chi è rivolto questo corso
Il corso si rivolge a consulenti e dipendenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati personali ed agli auditor che vogliono intraprendere il percorso di valutatore SGS privacy.
La partecipazione al corso di formazione non rilascia la qualifica di auditor.

Obiettivi del corso
Il corso si pone l’obiettivo di fornire le conoscenze richieste per ricoprire il ruolo di Valutatore Privacy per Organizzazioni pubbliche e private al fine di controllare la conformità del trattamento a Leggi e Regolamenti.

Programma/Argomenti
MODULO 1

1.1 - INTRODUZIONE AL PERCORSO
• Introduzione al corso, obiettivi e presentazione
• La certificazione delle competenze e le norme di riferimento
• Introduzione alla legislazione Privacy: D. Lgs. 196/2003

1.2a - IL GDPR
• I contenuti e le principali novità del Regolamento UE 2016/679
• Soggetti che hanno responsabilità del trattamento: Il Titolare e il Responsabile
• Responsabili esterni del trattamento
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento

1.2b - IL GDPR
• Responsabile della Protezione Dati
• L’interessato e i suoi diritti: il consenso
• Trattamenti e Politiche
• Approccio al Rischio - Privacy impact Analysis Valutazione d’impatto
• Caso di studio - analisi comune
• Documentazione: Informative e consensi
• Applicazioni informatiche: mail, cloud, cookie
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento

1.3 - IL GDPR
• Documentazione: Il registro del trattamento
• Rapporti con l'Autorità Garante: le violazioni di dati
• Codici di Condotta e Certificazioni
• Sistemi di Gestione della Protezione Dati Personali
• Test apprendimento

MODULO 2

2.1 - IL GDPR
• Attività di consolidamento: un esempio di PIA
• Privacy by design e by default
• Settori specifici: profilazione, cookies, marketing diffuso trattamento dati nell'ambito del lavoro – Videosorveglianza
• Sessione interattiva per consolidamento apprendimento
• Analisi di un provvedimento del Garante
• Test apprendimento


AULA:
2.2 - IL GDPR
• Il controllo secondo la metodologia di progettazione e conduzione di audit prevista dalla ISO/EN 19011:2012
• Esempi di informativa e richieste di consenso
• Cosa fareste se… Analisi di situazioni concrete
• Test apprendimento

MODULO 3

3.1 - ANALISI DEI RISCHI
• Definizioni e principi
• La gestione del rischio e l'importanza del coinvolgimento
• L'importanza dell'approccio documentato
• Identificazione e valutazione del rischio
• Test apprendimento

3.2 - SICUREZZA INFORMATICA
• Definizioni - RETE, SERVER, HW, Prodotti Software e Applicazioni
• Le piattaforme cloud
• Punti di vulnerabilità di un sistema ICT e importanza del back up
• La sicurezza delle informazioni secondo la norma ISO 27001:2013
• Test apprendimento

MODULO 4

4.1 DOCUMENTI OPERATIVI PRIVACY
• Caso di studio: Scrittura di un'informativa e delle richieste di consenso
• Caso di studio: Rapporto di Lavoro; comunicazione e istruzione ai dipendenti
• Caso di studio: Il contratto con il Responsabile esterno
• Test conclusivo finale