1. IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
• Redazione del registro
• Modalità di redazione del registro del trattamento
• I controlli formali
• I controlli sostanziali
• Modalità di tenuta del registro
• Data di emissione e di aggiornamento
• Finalità del Trattamento
• Basi giuridiche del Trattamento
• Termini ultimi di cancellazione
• Misure di sicurezza Informazioni aggiuntive
2. LA REDAZIONE DELLE INFORMATIVE
• Principio di trasparenza art.12GDPR applicato all’informativa
• Contenuti e modalità di comunicazione dell’informativa
• Accountability: dimostrare on line la migliore trasparenza
• Le eccezioni all’obbligo di rendere l’informativa
• Tempistiche nella resa dell’informativa e delle sue modificazioni
• Sanzioni applicabili
3. LE MISURE TECNICHE ORGANIZZATIVE: ATTIVITÀ DI VERIFICA INFORMATICA NEI CONFRONTI DELL’AZIENDA O DEL FORNITORE ESTERNO
• Fondamenti normativi
• La verifica del livello di sicurezza adeguato al rischio
• Pseudonimizzazione e cifratura dei Dati Personali
• Verifica della capacità di assicurare riservatezza, l’integrità, disponibilità e la resilienza dei sistemi
• Verifica della presenza di misure volte all’informazione dalla formazione degli autorizzati al Trattamento: il regolamento aziendale sull’utilizzo delle risorse informatiche
• Verifica e monitoraggio delle misure tecniche ed organizzative
• Sanzioni applicabili
4. IL RISCONTRO ALL’ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
• I diritti esercitabili da parte dell’Interessato (artt.15-22GDPR)
• La trasparenza nell’esercizio dei diritti dell’Interessato
• La richiesta dell’Interessato
• Il riscontro/notifica alla richiesta dell’interessato
• Ulteriori notifiche del Titolare
• Le limitazioni all’esercizio dei diritti
• Il caso degli Interessati minorenni, deceduti o dei terzi richiedenti
• Sanzioni applicabili
5. LA CONSULENZA IN CASO DI DATA BREACH
• Premessa
• Requisiti della notifica
• Procedura di notifica
• Matrice RACI
• La notifica all’Autorità Garante per la Protezione dei Dati Personali
6. LA VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI PERSONALI
• Quando fare la Valutazione di Impatto
• Il concetto di rischio elevato
• Il concetto di elevato rischio insito e di larga scala
• Altri casi di Valutazione di Impatto obbligatoria:
• I casi di eccezione all’obbligo di svolgere una Valutazione di Impatto
• Obbligo di svolgere e rivalutare periodicamente la Valutazione di Impatto
• Come fare la Valutazione di Impatto
• Le sanzioni
____________________