Descrizione

Si definisce Data Protection l’insieme di procedure e disposizioni volte alla protezione dei dati personali ed al loro uso trasparente e consapevole da parte delle organizzazioni. Lo scopo delle tecniche di Data Protection è assicurare il giusto compromesso tra tutela dei diritti e delle libertà degli Interessati e l’utilizzo dei dati per scopi produttivi e di marketing. A causa della digitalizzazione dei processi di raccolta e gestione dei dati personali, é ormai indispensabile ricorrere a tecniche di Cyber Security per prevenire e contrastare incidenti e attacchi informatici diretti a computer, server, dispositivi mobili, sistemi elettronici e reti.

Il corso Privacy e Data Protection Compliance é finalizzato a fornire una panoramica sugli adempimenti Privacy e Data Protection per le PMI che, in qualità di Titolari e Responsabili, operano il Trattamento dei dati personali di clienti, dipendenti e fornitori. Attraverso la disamina dei principali obblighi di legge, derivanti dal Regolamento EU 679/2016 e dalla giurisprudenza di supporto del Garante per la Privacy e dell’European Data Protection Board (EDPB).

Il corso è di livello intermedio e offre una panoramica completa dell’argomento ed esempi pratici di casi reali.

Obiettivi

Gli obiettivi principali del corso Privacy e Data Protection Compliance sono:

  • Istruire il personale che prende parte ai processi di Trattamento dei dati personali sulle norme di riferimento
  • Identificare i soggetti attivi e passivi del Trattamento di dati personali ed inquadrarli nei ruoli previsti dal Regolamento
  • Impostare il Registro dei Trattamenti e la Dichiarazione preventiva di Impatto (DPIA)
  • Impostare il registro delle violazioni e le segnalazioni al Garante
  • Nominare il Responsabile per la Protezione dei Dati (RPD)
  • Sviluppare misure di sicurezza per tutelare i diritti e le libertà degli Interessati, garantendo l’accountability del titolare

Conoscenze in uscita

Alla fine del corso, i partecipanti saranno in grado di:

  • Conoscere le principali fonti normative che disciplinano la Data Protection
  • Identificare i soggetti della Data Protection
  • Impostare e redigere il Registro dei Trattamenti, il registro delle violazioni, e la Dichiarazione Preventiva di Impatto (DPIA)
  • Conformare le misure di sicurezza ai principi di Privacy by Design e Privacy by Default
  • Redigere Informative privacy conformi
  • Nominare e il Responsabile della Protezione dei Dati (RPD)

Programma didattico

  • Il Regolamento EU 679/2016 (GDPR)
  • I principi del Regolamento
  • Le figure introdotte dal Regolamento
  • Il registro dei Trattamenti
  • Il registro delle violazioni e la notifica al Garante
  • La Dichiarazione Preventiva di Impatto (DPIA)
  • L’informativa Privacy
  • Misure di sicurezza
  • Principi di Privacy by design e Privacy by default
  • I diritti degli interessati
  • Responsabilità e sanzioni amministrative
Caratteristiche del corso
16 ore
Esercitazione di gruppo, Lezione frontale, Aula Virtuale
Dispense
Responsabili del Trattamento di Dati Personali, System Administrator, Titolari del Trattamento di Dati Personali
Attestato di frequenza e profitto.