Mel Technologies

Moduli del corso

MODULO 1:

REGOLAMENTO EUROPEO, CODICE PRIVACY E D.LGS 101/2018: LINEE GUIDA E DIRETTIVE CHIAVE

  • Il concetto di Privacy e sua evoluzione normativa, novità del Regolamento Europeo
  • I Principi generali del Regolamento Privacy (UE) – 679/2016: principi portanti e linee guida
  • Codice Privacy, Regolamento 679/2016 e D. Lgs 101/2018: novità introdotte dopo il decreto di adeguamento
  • Quadro evolutivo, verso un approccio tecnico, culturale e normativo
  • Definizioni e ambiti di applicazione
  • Le Tipologie di dati
  • Il principio di Accountability
  • Privacy by default e Privacy by design
  • Diritto di accesso degli interessati
  • La portabilità dei dati
  • Diritto all’oblio
  • Le sanzioni: le nuove sanzioni privacy
  • I risarcimenti
  • Il concetto di Data Protection Impact Assessment – DPIA
  • Informative e consensi
  • La documentazione degli adempimenti sulla protezione dei dati

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati

MODULO 2:

GESTIONE E TRATTAMENTO DEI DATI: MISURE TECNICHE E ORGANIZZATIVE

  • Ruoli e responsabilità: persone autorizzate e responsabili
  • Il Trattamento dei dati nelle comunicazioni elettroniche (email, etc.)
  • La Videosorveglianza
  • Regolamentare le attività di Web Marketing
  • Il trattamento dei dati per finalità di gestione dei lavoratori
  • Il Diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Job Act
  • Predisporre un accordo sindacale
  • Controlli sul lavoro e Tecnologie
  • Privacy Shield

Durante l’attività formativa verranno svolte delle esercitazioni (case studies, esercitazioni e laboratori) utili a focalizzare gli argomenti trattati

MODULO 3:

GESTIONE E TRATTAMENTO DEI DATI: VALUTAZIONE DEI RISCHI

  • Assessment privacy, l’importanza di mappare i rischi
  • Valutazione del rischio e processi di DPIA
  • Il trasferimento dei dati personali e circolazione dei dati personali extra UE/SEE
  • La gestione dei dati biometrici e grafometrici
  • Data breach (la violazione dei dati)
  • Whistleblowing e GDPR (segnalazioni all’Organismo di Vigilanza)
  • Il trattamento dei dati in ambito sanitario
  • Cartella Clinica Elettronica (CCE), Fascicolo Sanitario Elettronico (FSE) e Dossier Sanitario Elettronico (DSE): sanità, pazienti e privacy
  • La Privacy e la Pubblica Amministrazione

40 ore


In presenza