Descrizione
Si definisce Data Protection l’insieme di procedure e disposizioni volte alla protezione dei dati personali ed al loro uso trasparente e consapevole da parte delle organizzazioni. Lo scopo delle tecniche di Data Protection è assicurare il giusto compromesso tra tutela dei diritti e delle libertà degli Interessati e l’utilizzo dei dati per scopi produttivi e di marketing. A causa della digitalizzazione dei processi di raccolta e gestione dei dati personali, é ormai indispensabile ricorrere a tecniche di Cyber Security per prevenire e contrastare incidenti e attacchi informatici diretti a computer, server, dispositivi mobili, sistemi elettronici e reti.
Il corso Privacy e Data Protection Compliance é finalizzato a fornire una panoramica sugli adempimenti Privacy e Data Protection per le PMI che, in qualità di Titolari e Responsabili, operano il Trattamento dei dati personali di clienti, dipendenti e fornitori. Attraverso la disamina dei principali obblighi di legge, derivanti dal Regolamento EU 679/2016 e dalla giurisprudenza di supporto del Garante per la Privacy e dell’European Data Protection Board (EDPB).
Il corso è di livello intermedio e offre una panoramica completa dell’argomento ed esempi pratici di casi reali.
Obiettivi
Gli obiettivi principali del corso Privacy e Data Protection Compliance sono:
- Istruire il personale che prende parte ai processi di Trattamento dei dati personali sulle norme di riferimento
- Identificare i soggetti attivi e passivi del Trattamento di dati personali ed inquadrarli nei ruoli previsti dal Regolamento
- Impostare il Registro dei Trattamenti e la Dichiarazione preventiva di Impatto (DPIA)
- Impostare il registro delle violazioni e le segnalazioni al Garante
- Nominare il Responsabile per la Protezione dei Dati (RPD)
- Sviluppare misure di sicurezza per tutelare i diritti e le libertà degli Interessati, garantendo l’accountability del titolare
Conoscenze in uscita
Alla fine del corso, i partecipanti saranno in grado di:
- Conoscere le principali fonti normative che disciplinano la Data Protection
- Identificare i soggetti della Data Protection
- Impostare e redigere il Registro dei Trattamenti, il registro delle violazioni, e la Dichiarazione Preventiva di Impatto (DPIA)
- Conformare le misure di sicurezza ai principi di Privacy by Design e Privacy by Default
- Redigere Informative privacy conformi
- Nominare e il Responsabile della Protezione dei Dati (RPD)
Programma didattico
- Il Regolamento EU 679/2016 (GDPR)
- I principi del Regolamento
- Le figure introdotte dal Regolamento
- Il registro dei Trattamenti
- Il registro delle violazioni e la notifica al Garante
- La Dichiarazione Preventiva di Impatto (DPIA)
- L’informativa Privacy
- Misure di sicurezza
- Principi di Privacy by design e Privacy by default
- I diritti degli interessati
- Responsabilità e sanzioni amministrative
Caratteristiche del corso
16 ore | |
Esercitazione di gruppo, Lezione frontale, Aula Virtuale | |
Dispense | |
Responsabili del Trattamento di Dati Personali, System Administrator, Titolari del Trattamento di Dati Personali | |
Attestato di frequenza e profitto. |