Mel Technologies

Moduli del corso

MODULO 1:

REGOLAMENTO EUROPEO, CODICE PRIVACY E D.LGS 101/2018: LINEE GUIDA E DIRETTIVE CHIAVE

  • Il concetto di Privacy e sua evoluzione normativa, novità del Regolamento Europeo
  • I Principi generali del Regolamento Privacy (UE) – 679/2016: principi portanti e linee guida
  • Codice Privacy, Regolamento 679/2016 e D. Lgs 101/2018: novità introdotte dopo il decreto di adeguamento
  • Quadro evolutivo, verso un approccio tecnico, culturale e normativo
  • Definizioni e ambiti di applicazione
  • Le Tipologie di dati
  • Il principio di Accountability
  • Privacy by default e Privacy by design
  • Diritto di accesso degli interessati
  • La portabilità dei dati
  • Diritto all’oblio
  • Le sanzioni: le nuove sanzioni privacy
  • I risarcimenti
  • Il concetto di Data Protection Impact Assessment – DPIA
  • Informative e consensi
  • La documentazione degli adempimenti sulla protezione dei dati

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.

MODULO 2:

GESTIONE E TRATTAMENTO DEI DATI: MISURE TECNICHE E ORGANIZZATIVE

  • Ruoli e responsabilità: persone autorizzate e responsabili
  • Il Trattamento dei dati nelle comunicazioni elettroniche (email, etc.)
  • La Videosorveglianza
  • Regolamentare le attività di Web Marketing
  • Il trattamento dei dati per finalità di gestione dei lavoratori
  • Il Diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Job Act
  • Predisporre un accordo sindacale
  • Controlli sul lavoro e Tecnologie
  • Privacy Shield

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.

MODULO 3:

GESTIONE E TRATTAMENTO DEI DATI: VALUTAZIONE DEI RISCHI

  • Assessment privacy, l’importanza di mappare i rischi
  • Valutazione del rischio e processi di DPIA
  • Il trasferimento dei dati personali e circolazione dei dati personali extra UE/SEE
  • La gestione dei dati biometrici e grafometrici
  • Data breach (la violazione dei dati)
  • Whistleblowing e GDPR (segnalazioni all’Organismo di Vigilanza)
  • Il trattamento dei dati in ambito sanitario
  • Cartella Clinica Elettronica (CCE), Fascicolo Sanitario Elettronico (FSE) e Dossier Sanitario Elettronico (DSE): sanità, pazienti e privacy
  • La Privacy e la Pubblica Amministrazione

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.

MODULO 4:

SISTEMI DI GESTIONE INTEGRATI

  • Sicurezza ICT e trattamento art. 32 GDPR;
  • Cybersercurity e Cybercrime
  • Le principali minacce alla protezione dei dati: furto e perdita dei dati
  • Gli standard di protezione dei dati
  • Approccio tecnico e culturale al Cybercrime
  • La crittografia, anonimizzazione e de-anonimizzazione, pseudonimizzazione
  • Privacy, Cybersecurity e Impresa 4.0
  • La gestione della Business Continuity (ISO 22301)
  • Privacy e Social Media Marketing
  • La geolocalizzazione e problematiche Privacy
  • Privacy e dati biometrici
  • Strumenti di controllo per la protezione dei dati, memorizzazione e recupero dei dati
  • Privacy: Sistemi di gestione integrati e Regolamento Privacy UE
  • Sistemi di Gestione della Sicurezza delle Informazioni: ISO 27001
  • Provvedimenti del garante: analisi dei casi e artt. 33|34 GDPR
  • Certificazioni e codici di condotta – Panoramica sullo schema ISDP 10003 Data Protection
  • Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
  • Regolamento UE: la Linea Guida ISO 19011:2018 per pianificare e gestire attività di Audit

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.

MODULO 5:

IL RESPONSABILE DELLA PROTEZIONE DEI DATI (IL DATA PROTECTION OFFICER)

  • Il lavoro del Data Protection Officer o Responsabile della Protezione dei dati personali (modalità operative) Art.37 del GDPR
  • Data Protection Officer e UNI11697:2017
  • Consultazione preventiva con l’autorità
  • Le Linee Guida/opinion del WP29
  • Integrazione Modello Organizzativo 231 e Modello Privacy;
  • Direttiva UE 2016/1148 NIS (Cybersecurity)

80 ore


In presenza