Il Regolamento Generale sulla Protezione dei Dati Personali (GDPR) è ufficialmente applicabile dal 25 maggio 2018. L’adeguamento alla normativa in tema di protezione dei dati richiede, oltre a un’analisi scientifica corretta (e realistica) dello stato della sicurezza in una determinata realtà, l’elaborazione di un piano di adempimenti, anche documentale, che diventa centrale in un’ottica di compliance.
Ma a che punto sono oggi le Aziende (pubbliche e private) e gli Studi professionali ad oltre un anno dall’applicabilità del GDPR?
Il corso è orientato alla formazione professionale del Responsabile della Protezione dei Dati (Data Protection Officer – DPO), nuova figura prevista dal Regolamento UE 2016/679 offrendo gli strumenti per far luce sulle tematiche cruciali inerenti all’ampia materia della protezione dei dati: il professionista sarà in grado di verificare il lavoro pregresso, definire l’impostazione dei nuovi approcci, redigere correttamente i contratti, le istruzioni e i regolamenti interni/policy prescritti dal GDPR.
Attraverso l’utilizzo di Cliens Privacy Dpo e Consulenti – un software ideato dai docenti e di cui verrà fornita una licenza al termine del corso, si analizzeranno i numerosi articoli del Regolamento al fine di disegnare un percorso verso la compliance che possa sia guidare il professionista nel suo rapporto con i clienti, sia interessare direttamente chi opera in un’azienda o in un ente pubblico e vuole verificare lo stato della conformità.
Partendo dalla prima casistica, il percorso analizzerà concretamente tutti gli adempimenti: l’informativa, il consenso, il registro dei trattamenti, la valutazione d’impatto, l’analisi del rischio, le misure di sicurezza, la gestione dei data breach, ciò anche in prospettiva funzionale ai singoli settori – bancario e assicurativo, marketing, profilazione, risorse umane, gestione risorse ICT, etc. – offrendo un percorso formativo completo per il professionista che intenda proporre la propria expertise in un’azienda o in un ente pubblico.
Possibilità di acquisto combinato CORSO IN AULA + CLIENS PRIVACY DPO E CONSULENTI PER 12 MESI + VOLUME L. BOLOGNINI, E. PELINO “CODICE DELLA DISCIPLINA PRIVACY” al costo di € 1.000,00 + IVA* (€ 206,80).
Oppure acquisto combinato CORSO IN AULA + CLIENS PRIVACY DPO E CONSULENTI PER 12 MESI al costo di € 950,00 + IVA.
Cliens Privacy DPO e Consulenti è il tool che supporta il Data Protection Officer e il Consulente privacy nella programmazione, gestione e monitoraggio di tutti gli adempimenti derivanti dall’applicazione della normativa sul data protection.
*IVA sul volume assolta dall’Editore
1. LA NOMINA DEL DPO
• Profilo del DPO Requisiti Certificazioni
• La recente sentenza del TAR suolo del DPO in qualità di consulente
• Indipendenza e assenza di conflitti di interesse
• I compiti del DPO
• Durata dell’incarico
• Cessazione dall’incarico. Revoca e rinuncia
• La Formazione del DPO
• La norma sulla formazione UNI ISO29990:2011 e le indicazioni del CNIL del 2011
• Le fasi del processo formativo
2. IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO E I CONTROLLI DEL DPO
• Struttura del registro
• Modalità di redazione del registro del trattamento
• Il ruolo del DPO
• I controlli formali
• I controlli sostanziali
• Modalità di tenuta del registro
• Data di emissione e di aggiornamento
• Finalità del Trattamento
• Basi giuridiche del Trattamento
• Termini ultimi di cancellazione
• Misure di sicurezza Informazioni aggiuntive
3. LA CORRETTA INDIVIDUAZIONE DEI RUOLI: TITOLARE E RESPONSABILE
• Concetti generali
• Il cambio di ottica: dalla nomina a Responsabile esterno per il Trattamento dei dati all’accordo per il Trattamento dei dati
• La differenza tra Titolare e Responsabile del Trattamento
• Contenuti dell’accordo per il Trattamento dei Dati personali (art. 28 del GDPR)
• Il Responsabile ulteriore art. 28 co. 2 e 4 del GDPR
• Codici di condotta art.28 co.5 del GDPR e le clausole contrattuali tipo art. 28 co. 6, 7 e 8 del GDPR
• Il ruolo del DPO nella valutazione dei Contenuti dell’accordo per il Trattamento dei Dati personali in relazione agli aspetti contrattuali col Responsabile
• Profili sanzionatori
4. IL DPO E LA VERIFICA DELLE INFORMATIVE
• Principio di trasparenza art.12GDPR applicato all’informativa Contenuti e modalità di comunicazione dell’informativa
• Accountability: dimostrare on line la migliore trasparenza
• Le eccezioni all’obbligo di rendere l’informativa
• Tempistiche nella resa dell’informativa e delle sue modificazioni
• Sanzioni applicabili
5. IL DPO E LE MISURE TECNICHE ORGANIZZATIVE: ATTIVITÀ DI VERIFICA INFORMATICA NEI CONFRONTI DELL’AZIENDA O DEL FORNITORE ESTERNO
• Fondamenti normativi
• La verifica del livello di sicurezza adeguato al rischio
• Pseudonimizzazione e cifratura dei Dati Personali
• Verifica della capacità di assicurare riservatezza, l’integrità, disponibilità e la resilienza dei sistemi
• Verifica della presenza di misure volte all’informazione dalla formazione degli autorizzati al Trattamento: il regolamento aziendale sull’utilizzo delle risorse informatiche
• Verifica e monitoraggio delle misure tecniche ed organizzative
• Sanzioni applicabili
6. IL DPO E IL RISCONTRO ALL’ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
• I diritti esercitabili da parte dell’Interessato (artt.15-22GDPR)
• La trasparenza nell’esercizio dei diritti dell’Interessato
• La richiesta dell’Interessato
• Il riscontro/notifica alla richiesta dell’interessato
• Ulteriori notifiche del Titolare
• Le limitazioni all’esercizio dei diritti
• Il caso degli Interessati minorenni, deceduti o deiterzi richiedenti
• Sanzioni applicabili
7. IL DPO IN CASO DI DATA BREACH
• Premessa
• Requisiti della notifica
• Procedura di notifica
• Matrice RACI
• Il ruolo del DPO
• La notifica all’Autorità Garante per la Protezione dei Dati Personali
8. LA VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI PERSONALI
• Quando fare la Valutazione di Impatto
• Il concetto di rischio elevato
• Il concetto di elevato rischio insito e di larga scala
• Altri casi di Valutazione di Impatto obbligatoria:
• I casi di eccezione all’obbligo di svolgere una Valutazione di Impatto
• Obbligo di svolgere e rivalutare periodicamente la Valutazione di Impatto
• Come fare la Valutazione di Impatto
• Le sanzioni
Il partecipante troverà nell’area riservata la registrazione del webinar e il materiale didattico utilizzato, entro 5 giorni dal termine del corso.
Sarà possibile scaricarlo accedendo dall’area riservata entro entro 30 giorni dal termine dell’iniziativa formativa o al ricevimento della delibera di accreditamento dall’Ordine competente.