Corso in materia di privacy
La formazione e la sensibilizzazione del personale sia esso titolare, responsabile o incaricato/autorizzato del trattamento dei dati è uno dei dogmi principali del “Codice in materia di protezione dei dati personali”, e naturalmente del Regolamento Europeo.
Si tenga conto inoltre, vista la totale novità rispetto a nuovi obblighi, sanzioni, a nuove figure professionali previste (privacy officer) che se aziende ed enti pubblici non partiranno per tempo nello strutturarsi non potranno mai essere compliance al regolamento.
Le sanzioni erogate dal Garante fanno si che non si possa più pensare a tale problematica come una cervellotica legge che comporta solo aggravi per gli enti e le aziende.
Ed in questo, il regolamento europeo si è strutturato proprio per non essere solo un pezzo di carta, ma per diventare proattivo nelle gestioni dei dati, ed in alcuni casi anche produttivo rispetto alla sicurezza.
Questi corsi, sono uno strumento indispensabile per contribuire alla massima diffusione della cultura della sicurezza ed evitare che comportamenti dettati dalla non conoscenza della norma possano innescare problemi o minacce alla sicurezza nel trattamento dei dati.
Il corso si pone l’obbiettivo di mettere in condizione di realizzare il Piano di privacy, andando per passi, facendoci guidare dalla sicurezza delle azioni, che avranno come scopo:
- Verificare le azioni che mettono a rischio i dati, pensando ad esse in termini;
- di business per la produzione;
- di privacy per evitare rischi di perdita di dati o di fermo ed evitare sanzioni;
- di sicurezza perimetrale
- di Disaster recovery per gestire le riprese senza traumi
- Di conservazione degli stessi, soprattutto la dove la figura del conservatore è obbligatoria
- Verificare la corretta gestione dei dati, che ci protegge da problematiche con i dipendenti e ci permette di lavorare anche da remoto se questa attività è stata correttamente prevista nel piano di tutela dei dati;
- Individuare le persone coinvolte, a cosa possono accedere e come possono accedere
- preparare un elenco delle misure da adottare per affrontare nel migliore dei modi la problematica;
- Costruire insieme le policies aziendali
- decidere dove sia possibile adottare un’azione preventiva. Questo modo di procedere significa ragionare su come rimuovere il problema oppure su come ridurlo al minimo;
- Mettere in campo azioni il cui costo viene ripagato dalla sicurezza percepita dal cliente finale che non ci abbandona perché continua ad essere seguito
Obiettivo dei “Master” del corso è:
- sviluppare la conoscenza verso gli obblighi di legge (se previsti e quando previsti) derivanti dalla tutela dei dati personali e dal loro utilizzo nella gestione aziendale
- accrescere la cultura e la visione della sicurezza informatica e non al fine di garantire un livello di tutela commisurato all’importanza dei servizi e dei dati utilizzati.
- Migliorare la connessione tra privacy e sicurezza informatica
- Assolvere all’obbligo di formazione
I discenti durante la formazione comprenderanno come una corretta organizzazione e gestione dei processi relativi alle informazioni permetta oltre ad una efficace applicazione della normativa anche di ridurre ed ammortizzare i costi associabili a carenze di sicurezza.
Il corso è erogato da consulenti esperti, prevede la presenza di avvocati, esperti informatici e di organizzazione,
I corsi hanno l’obiettivo di:
- Fornire un quadro normativo completo sul GDPR 679/2016 e sue successive integrazioni
- Cosa è la Privacy
- Quali sono le norme da verificare
- Dove verificare le norme in materia di privacy in caso di necessità
- Cosa si intende per dato privato e cosa si intende per dati sensibile e per dati giudiziari
- Come si gestisce la banca dati aziendale
- Spiegare le principali definizioni della norma
- Quali sono gli obblighi
- Quali sono gli adempimenti richiesti
- Come si sviluppa l’informativa
- Trattamento del dato personale
- Comunicazione e diffusione dell’informativa sui parametri richiesti a livello europeo
- Consentire l’individuazione di tutti i soggetti che sono interessati dalla normativa di riferimento
- Associare la risorsa al ruolo
- Associare le attività alle risorse
- Titolare del trattamento
- Responsabile del trattamento
- Amministratore di sistema
- Incaricato/autorizzato
- RDP/DPO
- Identificare gli adempimenti rispetto ai quali ciascun titolare si deve conformare, come solo a titolo di esempio
- Linee per gli adempimenti richiesti
- Rischi derivanti dalla gestione dei dati personali
- Obblighi normativi, solo alcuni
- Informativa
- Informativa generica
- Informativa ai dipendenti
- Informativa ai clienti/fornitori
- Informativa cookies
- Consenso
- Nomine
- Videosorveglianza
- Gestione dei Rischi
- Censimento rischi
- Censimento minacce
- Censimento contromisure
- Procedure operative
- Studi di fattibilità tecnica
- Data Protection impact assesment
- Registro del trattamento
- Procedura per la gestione del Data breach
- Informativa
- Illustrare i principali rischi connessi alla gestione dei dati
- Mancato rispetto della norma
- Come gestire una denuncia
- Come gestire il dato
- Norme per l’utilizzo di internet
- Norme per l’utilizzo della posta elettronica
- Norme per l’utilizzo e la gestione dei siti internet, app e procedure on line
- Identificare le misure di sicurezza da adottare nel trattamento dei dati personali
- Informativa corretta
- Protezione dei dati
- Protezione delle postazioni di lavoro
- Protezione dell’ambiente di lavoro
- Corretta gestione della vita del dato
- Consultazione
- Modifica
- Cancellazione
- Gestione del dato in ambiente marketing
- Regole per la raccolta dei dati a scopo pubblicitario e/o di marketing
- Regole per la cessione a terzi di questi dati
- Regole per la corretta tenuta di questi dati
- Gestione e creazione delle BCR – Binding Corporate Rules
- Cosa sono
- Vantaggi
- Quali sono i contenuti delle Bcr
- Procedura a livello europeo
- Procedura a livello nazionale
Al termine del corso verrà consegnato a tutti il seguente materiale
- Attestato di Frequenza – Certificato ANDIP
- Tessera di iscrizione ANDIP per permettere l’accesso ai servizi dell’associazione
- Iscrizione all’area riservata del Portale per permettere la fruizione del corso in futuro e per permettere la ricezione delle novità legislative in materia.
- Chiavetta USB contenente:
- Materiale didattico utilizzato durante la sessione del corso
- D. Lgs 196/2003 e norme successive
- Decreto legislativo 10 agosto 2018 n. 101
- Regolamento Europeo 679/2016