venerdì, Novembre 8, 2024
Formazione

Corso in materia di privacy

La formazione e la sensibilizzazione del personale sia esso titolare, responsabile o incaricato/autorizzato del trattamento dei dati è uno dei dogmi principali del “Codice in materia di protezione dei dati personali”, e naturalmente del Regolamento Europeo.

Si tenga conto inoltre, vista la totale novità rispetto a nuovi obblighi, sanzioni, a nuove figure professionali previste (privacy officer) che se aziende ed enti pubblici non partiranno per tempo nello strutturarsi non potranno mai essere compliance al regolamento.

Le sanzioni erogate dal Garante fanno si che non si possa più pensare a tale problematica come una cervellotica legge che comporta solo aggravi per gli enti e le aziende.

Ed in questo, il regolamento europeo si è strutturato proprio per non essere solo un pezzo di carta, ma per diventare proattivo nelle gestioni dei dati, ed in alcuni casi anche produttivo rispetto alla sicurezza.

Questi corsi, sono uno strumento indispensabile per contribuire alla massima diffusione della cultura della sicurezza ed evitare che comportamenti dettati dalla non conoscenza della norma possano innescare problemi o minacce alla sicurezza nel trattamento dei dati.

Il corso si pone l’obbiettivo di mettere in condizione di realizzare il Piano di privacy, andando per passi, facendoci guidare dalla sicurezza delle azioni, che avranno come scopo:

  • Verificare le azioni che mettono a rischio i dati, pensando ad esse in termini;
    • di business per la produzione;
    • di privacy per evitare rischi di perdita di dati o di fermo ed evitare sanzioni;
    • di sicurezza perimetrale
    • di Disaster recovery per gestire le riprese senza traumi
    • Di conservazione degli stessi, soprattutto la dove la figura del conservatore è obbligatoria
  • Verificare la corretta gestione dei dati, che ci protegge da problematiche con i dipendenti e ci permette di lavorare anche da remoto se questa attività è stata correttamente prevista nel piano di tutela dei dati;
  • Individuare le persone coinvolte, a cosa possono accedere e come possono accedere
  • preparare un elenco delle misure da adottare per affrontare nel migliore dei modi la problematica;
  • Costruire insieme le policies aziendali
  • decidere dove sia possibile adottare un’azione preventiva. Questo modo di procedere significa ragionare su come rimuovere il problema oppure su come ridurlo al minimo;
  • Mettere in campo azioni il cui costo viene ripagato dalla sicurezza percepita dal cliente finale che non ci abbandona perché continua ad essere seguito

Obiettivo dei “Master” del corso è:

  • sviluppare la  conoscenza verso gli obblighi di legge (se previsti e quando previsti) derivanti dalla tutela dei dati personali e dal loro utilizzo nella gestione aziendale
  • accrescere la cultura e la visione della sicurezza informatica e non al fine di garantire un livello di tutela commisurato all’importanza dei servizi e dei dati utilizzati.
  • Migliorare la connessione tra privacy e sicurezza informatica
  • Assolvere all’obbligo di formazione

I discenti durante la formazione comprenderanno come una corretta organizzazione e gestione dei processi relativi alle  informazioni permetta oltre ad una efficace applicazione della normativa anche di ridurre ed ammortizzare i costi associabili a carenze di sicurezza.

Il corso è erogato da consulenti esperti, prevede la presenza di avvocati, esperti informatici e di organizzazione, 

I  corsi hanno  l’obiettivo di:

  1. Fornire un quadro normativo completo sul GDPR 679/2016 e sue successive integrazioni
  2. Cosa è la Privacy
  3. Quali sono le norme da verificare
  4. Dove verificare le norme in materia di privacy in caso di necessità
  5. Cosa si intende per dato privato e cosa si intende per dati sensibile e per dati giudiziari
  6. Come si gestisce la banca dati aziendale
  7. Spiegare le principali definizioni della norma
  8. Quali sono gli obblighi
  9. Quali sono gli adempimenti richiesti
  10. Come si sviluppa l’informativa
  11. Trattamento del dato personale
  12. Comunicazione e diffusione dell’informativa sui parametri richiesti a livello europeo
  13. Consentire l’individuazione di tutti i soggetti che sono interessati dalla normativa di riferimento
  14. Associare la risorsa al ruolo
  15. Associare le attività alle risorse
  16. Titolare del trattamento
  17. Responsabile del trattamento
  18. Amministratore di sistema
  19. Incaricato/autorizzato
  20. RDP/DPO
  21. Identificare gli adempimenti rispetto ai quali ciascun titolare si deve conformare, come solo a titolo di esempio
  22. Linee per gli adempimenti richiesti
  23. Rischi derivanti dalla gestione dei dati personali
  24. Obblighi normativi, solo alcuni
    1. Informativa
      1. Informativa generica
      1. Informativa ai dipendenti
      1. Informativa ai clienti/fornitori
      1. Informativa cookies
    1. Consenso
    1. Nomine
    1. Videosorveglianza
    1. Gestione dei Rischi
      1. Censimento rischi
      1. Censimento minacce
      1. Censimento contromisure
    1. Procedure operative
    1. Studi di fattibilità tecnica
    1. Data Protection impact assesment
    1. Registro del trattamento
    1. Procedura per la gestione del Data breach
  25. Illustrare i principali rischi connessi alla gestione dei dati
  26. Mancato rispetto della norma
  27. Come gestire una denuncia
  28. Come gestire il dato
  29. Norme per l’utilizzo di internet
  30. Norme per l’utilizzo della posta elettronica
  31. Norme per l’utilizzo e la gestione dei siti internet, app e procedure on line
  32. Identificare le misure di sicurezza da adottare nel trattamento dei dati personali
  33. Informativa corretta
  34. Protezione dei dati
  35. Protezione delle postazioni di lavoro
  36. Protezione dell’ambiente di lavoro
  37. Corretta gestione della vita del dato
    1. Consultazione
    1. Modifica
    1. Cancellazione
  38. Gestione del dato in ambiente marketing
  39. Regole per la raccolta dei dati a scopo pubblicitario e/o di marketing
  40. Regole per la cessione a  terzi di questi dati
  41. Regole per la corretta tenuta di questi dati
  42. Gestione e creazione delle BCR – Binding Corporate Rules
  43. Cosa sono
  44. Vantaggi
  45. Quali sono i contenuti delle Bcr
  46. Procedura a livello europeo
  47. Procedura a livello nazionale


Al termine del corso verrà consegnato a tutti il seguente materiale

  • Attestato di Frequenza – Certificato ANDIP
  • Tessera di iscrizione ANDIP per permettere l’accesso ai servizi dell’associazione
  • Iscrizione all’area riservata del Portale per permettere la fruizione del corso in futuro e per permettere la ricezione delle novità legislative in materia.
  • Chiavetta USB contenente:
  • Materiale didattico utilizzato durante la sessione del corso
  • D. Lgs 196/2003 e norme successive
  • Decreto legislativo 10 agosto 2018 n. 101
  • Regolamento Europeo 679/2016

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *