Corso in materia di privacy

La formazione e la sensibilizzazione del personale sia esso titolare, responsabile o incaricato/autorizzato del trattamento dei dati è uno dei dogmi principali del “Codice in materia di protezione dei dati personali”, e naturalmente del Regolamento Europeo.

Si tenga conto inoltre, vista la totale novità rispetto a nuovi obblighi, sanzioni, a nuove figure professionali previste (privacy officer) che se aziende ed enti pubblici non partiranno per tempo nello strutturarsi non potranno mai essere compliance al regolamento.

Le sanzioni erogate dal Garante fanno si che non si possa più pensare a tale problematica come una cervellotica legge che comporta solo aggravi per gli enti e le aziende.

Ed in questo, il regolamento europeo si è strutturato proprio per non essere solo un pezzo di carta, ma per diventare proattivo nelle gestioni dei dati, ed in alcuni casi anche produttivo rispetto alla sicurezza.

Questi corsi, sono uno strumento indispensabile per contribuire alla massima diffusione della cultura della sicurezza ed evitare che comportamenti dettati dalla non conoscenza della norma possano innescare problemi o minacce alla sicurezza nel trattamento dei dati.

Il corso si pone l’obbiettivo di mettere in condizione di realizzare il Piano di privacy, andando per passi, facendoci guidare dalla sicurezza delle azioni, che avranno come scopo:

• Verificare le azioni che mettono a rischio i dati, pensando ad esse in termini;
  • di business per la produzione;
  • di privacy per evitare rischi di perdita di dati o di fermo ed evitare sanzioni;
  • di sicurezza perimetrale
  • di Disaster recovery per gestire le riprese senza traumi
  • Di conservazione degli stessi, soprattutto la dove la figura del conservatore è obbligatoria
• Verificare la corretta gestione dei dati, che ci protegge da problematiche con i dipendenti e ci permette di lavorare anche da remoto se questa attività è stata correttamente prevista nel piano di tutela dei dati;
• Individuare le persone coinvolte, a cosa possono accedere e come possono accedere
• preparare un elenco delle misure da adottare per affrontare nel migliore dei modi la problematica;
• Costruire insieme le policies aziendali
• decidere dove sia possibile adottare un’azione preventiva. Questo modo di procedere significa ragionare su come rimuovere il problema oppure su come ridurlo al minimo;
• Mettere in campo azioni il cui costo viene ripagato dalla sicurezza percepita dal cliente finale che non ci abbandona perché continua ad essere seguito

Obiettivo dei “Master” del corso è:

• sviluppare la  conoscenza verso gli obblighi di legge (se previsti e quando previsti) derivanti dalla tutela dei dati personali e dal loro utilizzo nella gestione aziendale
• accrescere la cultura e la visione della sicurezza informatica e non al fine di garantire un livello di tutela commisurato all’importanza dei servizi e dei dati utilizzati.
• Migliorare la connessione tra privacy e sicurezza informatica
• Assolvere all’obbligo di formazione

I discenti durante la formazione comprenderanno come una corretta organizzazione e gestione dei processi relativi alle  informazioni permetta oltre ad una efficace applicazione della normativa anche di ridurre ed ammortizzare i costi associabili a carenze di sicurezza.

Il corso è erogato da consulenti esperti, prevede la presenza di avvocati, esperti informatici e di organizzazione, 

I  corsi hanno  l’obiettivo di:

1. Fornire un quadro normativo completo sul GDPR 679/2016 e sue successive integrazioni
2. Cosa è la Privacy
3. Quali sono le norme da verificare
4. Dove verificare le norme in materia di privacy in caso di necessità
5. Cosa si intende per dato privato e cosa si intende per dati sensibile e per dati giudiziari
6. Come si gestisce la banca dati aziendale
7. Spiegare le principali definizioni della norma
8. Quali sono gli obblighi
9. Quali sono gli adempimenti richiesti
10. Come si sviluppa l’informativa
11. Trattamento del dato personale
12. Comunicazione e diffusione dell’informativa sui parametri richiesti a livello europeo
13. Consentire l’individuazione di tutti i soggetti che sono interessati dalla normativa di riferimento
14. Associare la risorsa al ruolo
15. Associare le attività alle risorse
16. Titolare del trattamento
17. Responsabile del trattamento
18. Amministratore di sistema
19. Incaricato/autorizzato
20. RDP/DPO
21. Identificare gli adempimenti rispetto ai quali ciascun titolare si deve conformare, come solo a titolo di esempio
22. Linee per gli adempimenti richiesti
23. Rischi derivanti dalla gestione dei dati personali
24. Obblighi normativi, solo alcuni
    1. Informativa
       1. Informativa generica
       1. Informativa ai dipendenti
       1. Informativa ai clienti/fornitori
       1. Informativa cookies
    1. Consenso
    1. Nomine
    1. Videosorveglianza
    1. Gestione dei Rischi
       1. Censimento rischi
       1. Censimento minacce
       1. Censimento contromisure
    1. Procedure operative
    1. Studi di fattibilità tecnica
    1. Data Protection impact assesment
    1. Registro del trattamento
    1. Procedura per la gestione del Data breach
25. Illustrare i principali rischi connessi alla gestione dei dati
26. Mancato rispetto della norma
27. Come gestire una denuncia
28. Come gestire il dato
29. Norme per l’utilizzo di internet
30. Norme per l’utilizzo della posta elettronica
31. Norme per l’utilizzo e la gestione dei siti internet, app e procedure on line
32. Identificare le misure di sicurezza da adottare nel trattamento dei dati personali
33. Informativa corretta
34. Protezione dei dati
35. Protezione delle postazioni di lavoro
36. Protezione dell’ambiente di lavoro
37. Corretta gestione della vita del dato
    1. Consultazione
    1. Modifica
    1. Cancellazione
38. Gestione del dato in ambiente marketing
39. Regole per la raccolta dei dati a scopo pubblicitario e/o di marketing
40. Regole per la cessione a  terzi di questi dati
41. Regole per la corretta tenuta di questi dati
42. Gestione e creazione delle BCR – Binding Corporate Rules
43. Cosa sono
44. Vantaggi
45. Quali sono i contenuti delle Bcr
46. Procedura a livello europeo
47. Procedura a livello nazionale

Al termine del corso verrà consegnato a tutti il seguente materiale

• Attestato di Frequenza – Certificato ANDIP
• Tessera di iscrizione ANDIP per permettere l’accesso ai servizi dell’associazione
• Iscrizione all’area riservata del Portale per permettere la fruizione del corso in futuro e per permettere la ricezione delle novità legislative in materia.
• Chiavetta USB contenente:
• Materiale didattico utilizzato durante la sessione del corso
• D. Lgs 196/2003 e norme successive
• Decreto legislativo 10 agosto 2018 n. 101
• Regolamento Europeo 679/2016