Catalogo corsi formazione continua

GDPR - General Data Protection Regulation in Azienda

Descrizione

Il General Data Protection Regulation (GDPR) è il nuovo regolamento europeo per la protezione dei dati personali, approvato nel 2016 ed entrato in vigore il 25 maggio 2018 e reso pienamente operativo con il Decreto 2018/101 del 19 settembre 2018. Rispetto alle normative precedenti vengono introdotti diversi principi e azioni da compiere completamente nuovi. E’ necessario quindi un approccio integrato per giungere alla comprensione dei principi fondamentali del GDPR, in primis la necessità di autovalutazione per i trattamenti dati personali interni all’azienda, e per stabilire quali sono i cambiamenti tecnici e di organizzazione e processo da attuare entro l’azienda per poter essere conformi al regolamento.

Contenuti

Introduzione alla normativa

• Il diritto alla Privacy

• Struttura del General Data Protection Regulation (GDPR – Regolamento UE 2016/679)

• I ruoli definiti dal GDPR

• Principi generali

• Trattamenti di conservazione

• Trattamenti di “elaborazione”

• Trattamenti di trasmissione: comunicazione e diffusione

• Il concetto di autovalutazione

• Il concetto di responsabilità

• Confini di Applicabilità

• Le comunicazioni con interessati

• Diritti degli Interessati

• Responsabilità e Doveri dei Titolari del Trattamento

• Responsabili e sub-responsabili: la catena di responsabilità

• I vincoli internazionali nei trasferimenti di dati in paesi UE ed extra-UE

• Il quadro sanzionatorio

 

Mettere in opera il GDPR: comunicazioni e diritti degli interessati

• I diritti degli interessati ed i loro effetti

• Le comunicazioni con gli interessati

- Informative

- Consenso informato

• Analisi di dati frequentemente usati in azienda

• Casistiche di diritti

• Scenari operativi

• Misure tecniche ed organizzative opportune

 

Mettere in opera il GDPR: analisi del rischio e DPIA

• Introduzione all’analisi del rischio

• Il concetto di autovalutazione: da “misure minime” a “idonee”

• Applicare l’analisi del rischio

• Analisi delle vulnerabilità e delle minacce

• Assessment, mitigazione e valutazione rischio residuo

• La sicurezza degli archivi (informatici e non)

• Il Governo dell’accesso ai dati

• Scenari

• L’opportunità: GDPR e ISO27001

Il corsista ha superato l'esame finale previsto dal corso con il punteggio di      /10

• La DPIA

• Data Protection by Design e Default

 

Mettere in opera il GDPR: il registro dei trattamenti

• Le informazioni necessarie per gestire il GDPR in azienda

• Perché il registro dei trattamenti è sempre utile

• Formati per il registro dei trattamenti

• Integrazione del registro trattamenti con la ISO9001 e altre buone pratiche

• Pianificazione delle azioni necessarie nei trattamenti dati

• Governo della protezione dei dati

 

Mettere in opera il GDPR: la formazione obbligatoria

• Le procedure aziendali e l’implementazione del GDPR in azienda

• Perché formazione?

• Come organizzare la formazione

 

Il ruolo del DPO

• La figura del DPO

• Che formazione per il DPO

• Come opera il DPO

• DPO utile anche quando non obbligatorio

 

Destinatari

Il corso è rivolto a dipendenti di studi professionali, operatori di privacy e sicurezza, responsabili dei sistemi informativi, tecnici e consulenti informatici e dipendenti della PA, interessati ad aggiornare le proprie competenze al nuovo regolamento sulla protezione dei dati personali.

Durata

21 ore

Prezzo

80.00 €

Prossime edizioni di questo corso

Scuola professionale provinciale per il commercio il turismo e i servizi "Luigi Einaudi", Sede di Bolzano Data da definire* Formatore: Giorni: Ven - orario 09:00 - 18:00
Scuola professionale provinciale per il commercio il turismo e i servizi "Luigi Einaudi", Sede di Bolzano Data da definire* Formatore:

* Data da definire: La data delle edizioni dei corsi indicata con “data da definire” và verificata con la sede organizzatrice. Si può comunque procedere alla prenotazione del corso, la segreteria della sede organizzatrice provvederà a comunicare le date definitive del corso.