Privacy e Data Protection Compliance

Descrizione

Si definisce Data Protection l’insieme di procedure e disposizioni volte alla protezione dei dati personali ed al loro uso trasparente e consapevole da parte delle organizzazioni. Lo scopo delle tecniche di Data Protection è assicurare il giusto compromesso tra tutela dei diritti e delle libertà degli Interessati e l’utilizzo dei dati per scopi produttivi e di marketing. A causa della digitalizzazione dei processi di raccolta e gestione dei dati personali, é ormai indispensabile ricorrere a tecniche di Cyber Security per prevenire e contrastare incidenti e attacchi informatici diretti a computer, server, dispositivi mobili, sistemi elettronici e reti.

Il corso Privacy e Data Protection Compliance é finalizzato a fornire una panoramica sugli adempimenti Privacy e Data Protection per le PMI che, in qualità di Titolari e Responsabili, operano il Trattamento dei dati personali di clienti, dipendenti e fornitori. Attraverso la disamina dei principali obblighi di legge, derivanti dal Regolamento EU 679/2016 e dalla giurisprudenza di supporto del Garante per la Privacy e dell’European Data Protection Board (EDPB).

Il corso è di livello intermedio e offre una panoramica completa dell’argomento ed esempi pratici di casi reali.

Obiettivi

Gli obiettivi principali del corso Privacy e Data Protection Compliance sono:

• Istruire il personale che prende parte ai processi di Trattamento dei dati personali sulle norme di riferimento
• Identificare i soggetti attivi e passivi del Trattamento di dati personali ed inquadrarli nei ruoli previsti dal Regolamento
• Impostare il Registro dei Trattamenti e la Dichiarazione preventiva di Impatto (DPIA)
• Impostare il registro delle violazioni e le segnalazioni al Garante
• Nominare il Responsabile per la Protezione dei Dati (RPD)
• Sviluppare misure di sicurezza per tutelare i diritti e le libertà degli Interessati, garantendo l’accountability del titolare

Conoscenze in uscita

Alla fine del corso, i partecipanti saranno in grado di:

• Conoscere le principali fonti normative che disciplinano la Data Protection
• Identificare i soggetti della Data Protection
• Impostare e redigere il Registro dei Trattamenti, il registro delle violazioni, e la Dichiarazione Preventiva di Impatto (DPIA)
• Conformare le misure di sicurezza ai principi di Privacy by Design e Privacy by Default
• Redigere Informative privacy conformi
• Nominare e il Responsabile della Protezione dei Dati (RPD)

Programma didattico

• Il Regolamento EU 679/2016 (GDPR)
• I principi del Regolamento
• Le figure introdotte dal Regolamento
• Il registro dei Trattamenti
• Il registro delle violazioni e la notifica al Garante
• La Dichiarazione Preventiva di Impatto (DPIA)
• L’informativa Privacy
• Misure di sicurezza
• Principi di Privacy by design e Privacy by default
• I diritti degli interessati
• Responsabilità e sanzioni amministrative