MODULO 1:
REGOLAMENTO EUROPEO, CODICE PRIVACY E D.LGS 101/2018: LINEE GUIDA E DIRETTIVE CHIAVE
- Il concetto di Privacy e sua evoluzione normativa, novità del Regolamento Europeo
- I Principi generali del Regolamento Privacy (UE) – 679/2016: principi portanti e linee guida
- Codice Privacy, Regolamento 679/2016 e D. Lgs 101/2018: novità introdotte dopo il decreto di adeguamento
- Quadro evolutivo, verso un approccio tecnico, culturale e normativo
- Definizioni e ambiti di applicazione
- Le Tipologie di dati
- Il principio di Accountability
- Privacy by default e Privacy by design
- Diritto di accesso degli interessati
- La portabilità dei dati
- Diritto all’oblio
- Le sanzioni: le nuove sanzioni privacy
- I risarcimenti
- Il concetto di Data Protection Impact Assessment – DPIA
- Informative e consensi
- La documentazione degli adempimenti sulla protezione dei dati
Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.
MODULO 2:
GESTIONE E TRATTAMENTO DEI DATI: MISURE TECNICHE E ORGANIZZATIVE
- Ruoli e responsabilità: persone autorizzate e responsabili
- Il Trattamento dei dati nelle comunicazioni elettroniche (email, etc.)
- La Videosorveglianza
- Regolamentare le attività di Web Marketing
- Il trattamento dei dati per finalità di gestione dei lavoratori
- Il Diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Job Act
- Predisporre un accordo sindacale
- Controlli sul lavoro e Tecnologie
- Privacy Shield
Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.
MODULO 3:
GESTIONE E TRATTAMENTO DEI DATI: VALUTAZIONE DEI RISCHI
- Assessment privacy, l’importanza di mappare i rischi
- Valutazione del rischio e processi di DPIA
- Il trasferimento dei dati personali e circolazione dei dati personali extra UE/SEE
- La gestione dei dati biometrici e grafometrici
- Data breach (la violazione dei dati)
- Whistleblowing e GDPR (segnalazioni all’Organismo di Vigilanza)
- Il trattamento dei dati in ambito sanitario
- Cartella Clinica Elettronica (CCE), Fascicolo Sanitario Elettronico (FSE) e Dossier Sanitario Elettronico (DSE): sanità, pazienti e privacy
- La Privacy e la Pubblica Amministrazione
Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.
MODULO 4:
SISTEMI DI GESTIONE INTEGRATI
- Sicurezza ICT e trattamento art. 32 GDPR;
- Cybersercurity e Cybercrime
- Le principali minacce alla protezione dei dati: furto e perdita dei dati
- Gli standard di protezione dei dati
- Approccio tecnico e culturale al Cybercrime
- La crittografia, anonimizzazione e de-anonimizzazione, pseudonimizzazione
- Privacy, Cybersecurity e Impresa 4.0
- La gestione della Business Continuity (ISO 22301)
- Privacy e Social Media Marketing
- La geolocalizzazione e problematiche Privacy
- Privacy e dati biometrici
- Strumenti di controllo per la protezione dei dati, memorizzazione e recupero dei dati
- Privacy: Sistemi di gestione integrati e Regolamento Privacy UE
- Sistemi di Gestione della Sicurezza delle Informazioni: ISO 27001
- Provvedimenti del garante: analisi dei casi e artt. 33|34 GDPR
- Certificazioni e codici di condotta – Panoramica sullo schema ISDP 10003 Data Protection
- Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
- Regolamento UE: la Linea Guida ISO 19011:2018 per pianificare e gestire attività di Audit
Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.
MODULO 5:
IL RESPONSABILE DELLA PROTEZIONE DEI DATI (IL DATA PROTECTION OFFICER)
- Il lavoro del Data Protection Officer o Responsabile della Protezione dei dati personali (modalità operative) Art.37 del GDPR
- Data Protection Officer e UNI11697:2017
- Consultazione preventiva con l’autorità
- Le Linee Guida/opinion del WP29
- Integrazione Modello Organizzativo 231 e Modello Privacy;
- Direttiva UE 2016/1148 NIS (Cybersecurity)
Corso qualificato Cepas UNI11697:2017