In: Security & Privacy , GDPR
Questo corso intende fornire una panoramica aggiornata su tutti gli elementi principali del Regolamento Europeo in materia di protezione dei dati personali e del loro impatto sull’organizzazione aziendale.
Nel corso della prima giornata, dopo una discussione sui principi fondamentali dei Regolamento, verrà approfondita la prospettiva più tecnologica del GDPR, con particolare riferimento alla protezione dei dati fin dalla progettazione, alla sicurezza dei dati personali, alla gestione delle violazioni (data breach) e alla valutazione di impatto (DPIA).
Verrà inoltre illustrato come standard e linee guida internazionali possano fornire un valido aiuto per implementare un efficace sistema di gestione della Privacy in azienda.
Nella seconda giornata verranno invece approfonditi gli aspetti più legali ed organizzativi, iniziando con un aggiornamento su quanto è stato fatto finora a livello legislativo.
Il corso vuole fornire il più possibile dei suggerimenti operativi ai partecipanti e a tal scopo verrà fatto ampio uso di esempi pratici a supporto di quanto trattato nel corso delle due giornate.
Primo giorno
• I principi fondamentali del GDPR
• Protezione dei dati fin dalla progettazione e per impostazione predefinita
• Sicurezza dei dati personali
• Violazione dei dati personali
• Valutazione d’impatto
• Standard, linee guida e tools (ISO/IEC 27001 & ISO/IEC 27701 - EDPB - Enisa - CNIL)
Secondo giorno
• Aggiornamento normativo (Decreto Legislativo n.101/2018 - Autorizzazioni generali - Provvedimenti generali del Garante: quali sono “conformi” al GDPR?)
• Informative privacy: processi e legal design
• Le basi giuridiche del trattamento. Dal consenso al legittimo interesse.
• Come gestire i diritti degli interessati
• Modello organizzativo (Persone autorizzate - Responsabili esterni - Data Protection Officer (DPO))
• Registro delle attività di trattamento
• Trasferimenti dati all’estero: Brexit e GDPR
• Sanzioni amministrative e reati
• Formazione del personale
I temi e le esercitazioni del corso concorrono alla formazione che il titolare del trattamento deve obbligatoriamente fornire ai soggetti autorizzati ai sensi dell’art. 29 GDPR.
Al termine del corso verrà rilasciato un certificato di partecipazione.
Durata
- 14 ore
- 2 giorni
Prerequisiti
Nessuno.
Durata: 14 ore (2 giorni)
Solo su richiesta
Questo corso è erogabile solo su richiesta, in modalità on-line (con formazione a distanza), oppure on-site, sempre personalizzati secondo le esigenze.