Regolamento Privacy e Data Protection Officer regolamento UE 2016/679

Regolamento Privacy e Data Protection Officer regolamento UE 2016/679

650
Durata

1440 minuti

Livello corso

Avanzato

Tipologia

In Aula

Il corso intende fornire una panoramica sulle implicazioni che il GDPR impone alle diverse strutture aziendali interessate al trattamento dei dati, evidenziando sia gli aspetti di carattere tecnologico e normativo, sia gli aspetti giuridici e legali.

NORMATIVA: Regolamento UE 2016/679

OBIETTIVI

Il nuovo GDPR (Regolamento europeo in materia di protezione dei dati personali) è stato pubblicato nell’aprile 2016 ed entrerà pienamente in vigore il 25 maggio 2018 in tutti gli stati dell’Unione Europea. La vera innovazione consiste nell’adozione del principio-chiave «privacy by design», ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire rischi e violazioni. Viene così introdotta la figura del Responsabile della protezione dei dati (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti, oltre all’obbligo della tenuta del Registro dei Trattamenti e di preventiva valutazione di impatto quanto ai diritti e libertà dell’interessato (DPIA).

Il corso intende fornire una panoramica sulle implicazioni che il GDPR impone alle diverse strutture aziendali interessate al trattamento dei dati, evidenziando sia gli aspetti di carattere tecnologico e normativo, sia gli aspetti giuridici e legali.

PROGRAMMA

– Introduzione – Cenni storici sulla Prote­zione dei Dati e tutela dei dati personali

– Normativa in materia di tutela – Quadro normativo europeo e nazionale

– Gestione del Rischi – Risk Analysis, ISO 31000: Standard per la sicurezza dei dati,    incidenti e continuità del trattamento. – Standard ISO di riferimento

– ISO 20000, ISO 22301, ISO 27000: ruolo degli standard riguardo alla normativa

– Classificazione dei dati

– Nuove categorie di dati e loro trattamento, sanzioni, adempi­menti, obblighi di notificazione e data breach, nuovi diritti dell’interessato, tutela particolare dei dati sensibili e ultrasensibili, tutela e sicu­rezza delle banche dati informatiche, privacy by design e by default,  DPO, diritto all’oblio, principio di trasparenza e accountability, registro trattamento dei dati, DPIA.

– Sicurezza delle informazioni: Implicazioni organizzativo/ legali – Organizzazione aziendale, piano di formazione, regolamenti aziendali, gestione della documentazione, attività di Audit applicata al Codice della Privacy, Sistema di Gestione della Privacy.

DURATA E PREREQUISITI

Il corso ha durata di 1440 minuti, dai quali è esclusa la verifica di apprendimento.

SEDE  Il corso generale e la parte teorica del corso abilitante, si effettuano presso la nostra sede di Via Ca’ Brusà 16 a Vago di Lavagno (VR). E’ prevista la possibilità di effettuare il corso presso la propria sede aziendale.

ATTESTATO DI PARTECIPAZIONE

Ad ogni partecipante che avrà frequentato tutte le ore del corso, verrà rilasciato un attestato di partecipazione previo superamento del test di verifica finale.