Privacy (GDPR): “Il Responsabile Della Protezione dei Dati (RPD – DPO)” (Corso Qualificato Cepas UNI11697:2017)

MODULO 1:

REGOLAMENTO EUROPEO, CODICE PRIVACY E D.LGS 101/2018: LINEE GUIDA E DIRETTIVE CHIAVE

• Il concetto di Privacy e sua evoluzione normativa, novità del Regolamento Europeo
• I Principi generali del Regolamento Privacy (UE) – 679/2016: principi portanti e linee guida
• Codice Privacy, Regolamento 679/2016 e D. Lgs 101/2018: novità introdotte dopo il decreto di adeguamento
• Quadro evolutivo, verso un approccio tecnico, culturale e normativo
• Definizioni e ambiti di applicazione
• Le Tipologie di dati
• Il principio di Accountability
• Privacy by default e Privacy by design
• Diritto di accesso degli interessati
• La portabilità dei dati
• Diritto all’oblio
• Le sanzioni: le nuove sanzioni privacy
• I risarcimenti
• Il concetto di Data Protection Impact Assessment – DPIA
• Informative e consensi
• La documentazione degli adempimenti sulla protezione dei dati

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.

MODULO 2:

GESTIONE E TRATTAMENTO DEI DATI: MISURE TECNICHE E ORGANIZZATIVE

• Ruoli e responsabilità: persone autorizzate e responsabili
• Il Trattamento dei dati nelle comunicazioni elettroniche (email, etc.)
• La Videosorveglianza
• Regolamentare le attività di Web Marketing
• Il trattamento dei dati per finalità di gestione dei lavoratori
• Il Diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Job Act
• Predisporre un accordo sindacale
• Controlli sul lavoro e Tecnologie
• Privacy Shield

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.

MODULO 3:

GESTIONE E TRATTAMENTO DEI DATI: VALUTAZIONE DEI RISCHI

• Assessment privacy, l’importanza di mappare i rischi
• Valutazione del rischio e processi di DPIA
• Il trasferimento dei dati personali e circolazione dei dati personali extra UE/SEE
• La gestione dei dati biometrici e grafometrici
• Data breach (la violazione dei dati)
• Whistleblowing e GDPR (segnalazioni all’Organismo di Vigilanza)
• Il trattamento dei dati in ambito sanitario
• Cartella Clinica Elettronica (CCE), Fascicolo Sanitario Elettronico (FSE) e Dossier Sanitario Elettronico (DSE): sanità, pazienti e privacy
• La Privacy e la Pubblica Amministrazione

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.

MODULO 4:

SISTEMI DI GESTIONE INTEGRATI

• Sicurezza ICT e trattamento art. 32 GDPR;
• Cybersercurity e Cybercrime
• Le principali minacce alla protezione dei dati: furto e perdita dei dati
• Gli standard di protezione dei dati
• Approccio tecnico e culturale al Cybercrime
• La crittografia, anonimizzazione e de-anonimizzazione, pseudonimizzazione
• Privacy, Cybersecurity e Impresa 4.0
• La gestione della Business Continuity (ISO 22301)
• Privacy e Social Media Marketing
• La geolocalizzazione e problematiche Privacy
• Privacy e dati biometrici
• Strumenti di controllo per la protezione dei dati, memorizzazione e recupero dei dati
• Privacy: Sistemi di gestione integrati e Regolamento Privacy UE
• Sistemi di Gestione della Sicurezza delle Informazioni: ISO 27001
• Provvedimenti del garante: analisi dei casi e artt. 33|34 GDPR
• Certificazioni e codici di condotta – Panoramica sullo schema ISDP 10003 Data Protection
• Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
• Regolamento UE: la Linea Guida ISO 19011:2018 per pianificare e gestire attività di Audit

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati.

MODULO 5:

IL RESPONSABILE DELLA PROTEZIONE DEI DATI (IL DATA PROTECTION OFFICER)

• Il lavoro del Data Protection Officer o Responsabile della Protezione dei dati personali (modalità operative) Art.37 del GDPR
• Data Protection Officer e UNI11697:2017
• Consultazione preventiva con l’autorità
• Le Linee Guida/opinion del WP29
• Integrazione Modello Organizzativo 231 e Modello Privacy;
• Direttiva UE 2016/1148 NIS (Cybersecurity)

Corso qualificato Cepas UNI11697:2017