ICMS03 - GDPR Specialist

Il corso intende fornire una panoramica sulle principali novità introdotte dal nuovo Regolamento Europeo in materia di protezione dei dati personali e sugli impatti che i cambiamenti normativi avranno sulle diverse strutture aziendali interessate al trattamento. Verranno affrontati sia gli aspetti tecnologici che quelli organizzativi (processi, ruoli e responsabilità), evidenziando le modifiche più rilevanti rispetto a quanto attualmente previsto dal Codice Privacy e fornendo dei suggerimenti operativi sulle azioni da intraprendere entro il 25 Maggio 2018 per adeguarsi a quanto richiesto dal GDPR. Particolare rilievo verrà dato ai nuovi obblighi in tema di sicurezza dei dati personali (notifiche delle violazioni di dati personali, valutazione d’impatto, protezione dei dati fin dalla progettazione e di default) e all’importanza di effettuare l’analisi dei rischi connessi al trattamento per identificare le opportune misure tecniche e organizzative da attuare per garantire un adeguato livello di sicurezza.

Gli aspetti sanzionatori e contrattuali verranno trattati da un legale specializzato in materia Privacy, che analizzerà le principali novità rispetto al Codice Privacy attuale. Verrà poi evidenziato l’aiuto che standard e framework internazionali come ISO/IEC 27001 e ITIL possono fornire per adeguarsi ai requisiti del GDPR .

Primo giorno mattina

  • Ambiti di applicazione
  • Definizioni
  • Principi della protezione dei dati personali
  • Liceità del trattamento
  • Categorie particolari di dati personali
  • Consenso
  • Diritti dell’interessato
  • Informative
  • Diritto alla cancellazione
  • Diritto alla portabilità dei dati
  • Processo decisionale automatizzato
  • Titolare e Responsabile del trattamento
  • Registri delle attività di trattamento

Primo giorno pomeriggio

  • Sicurezza dei dati e analisi dei rischi
  • Protezione dei dati fin dalla progettazione
  • Protezione per impostazione predefinita
  • Violazione dei dati personali (Data Breach)
  • Valutazione d’impatto (DPIA)

Secondo giorno mattina (Legal)

  • Data Protection Officer (DPO)
  • Codici di condotta e certificazione
  • Trasferimenti dati all’estero
  • Autorità di controllo
  • Diritto al risarcimento
  • Sanzioni
  • Rapporti GDPR – D-Lgs 196/2003

Secondo giorno pomeriggio

  • Ruolo di standard e framework
  • ISO/IEC 27001/2 (Information Security Management)
  • ITIL (IT Service Management)
  • Privacy Audit
  • Passi operativi verso il GDPR

Prezzo di listino

1.200,00 EUR + IVA

Durata

  • 14 ore
  • 2 giorni

Prerequisiti

Non sono necessari prerequisiti.

Date a calendario

Anche on-site

Tutti i nostri corsi sono erogabili anche in modalità on-site, personalizzati secondo le esigenze.

Richiesta informazioni