CORSO DI FORMAZIONE RESPONSABILE DELLA PROTEZIONE DATI GENNAIO 2021

Il costo del corso di formazione di cui al paragrafo precedente è pari a:

  • Euro 480,00 + IVA Modulo Specialista (24 ore)
  • Euro 900,00 + IVA Mod. Advanced (56 ore)
  • Euro 1.200,00 + IVA Corso completo «Responsabile della protezione dati» (Specialista + Advanced) (80 ore)

20% di sconto su iscrizioni fino al 20 Dicembre.

Modulo Specialista Privacy

Lunedì 11 Gennaio

Evoluzione normativa in materia di trattamento di dati personali
Il diritto alla protezione dei dati personali: definizione, origine ed evoluzione.
Le fonti normative
Ambito di applicazione soggettiva ed oggettiva

Il ruolo delle Autorità
Ruolo e competenza dell’Autorità di controllo
European Data Protection Board (EDPB)
Le linee guida WP Art. 29

Tipologie di dati personali
Dati personali in senso lato
Dati particolari
Dati relativi a condanne penale e reati

I principi generali del Regolamento Europeo
Principi di necessità e proporzionalità
Principio di minimizzazione
Principio di limitazione delle finalità
Principi di integrità e riservatezza

I diritti dell’interessato e le modalità d’esercizio
Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici
Modalità di esercizio dei diritti

I soggetti preposti al trattamento
Titolare e responsabile del trattamento
Autorizzato al trattamento
Amministratore di sistema

Martedì 12 Gennaio

Informativa sul trattamento dei dati personali
L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg. UE 2016/679)
L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg. UE 2016/679)
Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni

Il consenso dell’interessato
Caratteristiche del consenso dell’interessato
La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
Il consenso e il marketing diretto

I registri delle attività di trattamento
La mappatura dei trattamenti
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento

Gli strumenti di tutela
Istanza di accesso al Titolare del trattamento
Il reclamo ex art. 77 GDPR
Il ricorso giurisdizionale ex artt. 78 e 79 GDPR
Il danno risarcibile

Lunedì 18 Gennaio

Come organizzare un corretto sistema informatico (Parte 1)
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo
Applicazioni informatiche basate sul web

La violazione dei dati personali
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato

Codici di condotta e certificazioni

Modulo Advanced

Martedì 19 Gennaio

Conduzione dell’audit e definizione degli standard internazionali di tutela
Lo scopo delle verifiche e delle attività di audit
Il perimetro di intervento: profili legali e IT
La metodologia applicabile:

  • standard internazionali di tutela applicabili ai processi di gestione;
  • norme tecniche ISO/IEC per la gestione dei dati personali.

Le tecniche nella conduzione del privacy auditing
Il piano di attività e il monitoraggio continuo
L’integrazione del piano con gli altri soggetti del controllo interno
I codici di condotta e le certificazioni in materia di trattamento e protezione dei dati personali

Sicurezza informatica: come organizzare un corretto sistema informatico (Parte 2)
Le tecniche di pseudononimizzazione
Le tecniche di criptazione dei dati
Utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

Lunedì 25 Gennaio

La struttura della Governance aziendale in materia di protezione dei dati personali
Dati personali e principi in tema di Governance privacy
Il funzionigramma privacy
Gestione dei flussi informativi

Videosorveglianza e geolocalizzazione
La privacy sui luoghi di lavoro
Accordi sindacali e autorizzazione della Direzione Territoriale del Lavoro
La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
Geolocalizzazione
La videosorveglianza in area pubblica

Martedì 26 Gennaio

Il trasferimento di dati personali infragruppo e verso paesi terzi
I presupposti e le condizioni del trasferimento dei dati personali
Il giudizio di adeguatezza
Le norme vincolanti d’impresa – Binding corporate rules
Le clausole contrattuali standard
Il regime delle eccezioni secondo l’European Data Protection Board

L’approccio basato sul rischio
Analisi dei rischi
Modello Enisa sulla valutazione del rischio per la sicurezza elaborato dall’European Union Agency for Cybersecurity

DPIA Valutazione d’impatto
Valutazione d’Impatto
Il provvedimento del Garante 11 ottobre 2018
Lo schema proposto dal software licenziato dal CNIL
Simulazione guidata

Lunedì 1 Febbraio

Privacy e Settori speciali
Privacy e Condominio
Investigatori privati e normativa in materia di trattamento dati
Privacy e Studi professionali
Privacy nel Giornalismo

Privacy e settori speciali
La privacy nel settore sanitario
La privacy nel settore bancario

Martedì 2 Febbraio

Antiriciclaggio e Privacy: approccio “risk based”
Modelli organizzativi a confronto: approcci operativi per una “compliance integrata” tra normativa privacy ed antiriciclaggio
La conservazione dei dati, dei documenti e delle informazioni acquisiti ai fini antiriciclaggio e le interconnessioni con la normativa per la tutela dei dati personali

Privacy e pubbliche amministrazioni
L’equilibrio tra protezione dati e trasparenza: le Linee Guida del Garante della protezione dei dati personali e dell’ANAC.

Profilazione e processi decisionali automatizzati
Il concetto di “profilazione” e i presupposti del trattamento
Il trattamento decisionale automatizzato e i presupposti di legittimità
Le linee guida del EDPB
Verso lo sviluppo delle nuove tecnologie: un approccio in termini di privacy by design e privacy by default
Attività Ispettiva
La competenza del Garante per la protezione dati e i poteri del nucleo operativo della GDF
I poteri dell’Autorità
I provvedimenti adottabili

Lunedì 8 Febbraio

Gdpr, internet e social media
La protezione dei dati personali su internet
Il diritto all’oblio su internet
Privacy e social media
I minori e internet
E-mail marketing e social spam
Il soft spamming
Cookie

Martedì 9 Febbraio

Il Responsabile della protezione dei dati (RPD)
Compiti e ruolo del RPD
I requisiti di professionalità e indipendenza del RPD
L’inquadramento nel sistema organizzativo aziendale e le
relazioni con soggetti aziendali
Le relazioni e i flussi informativi nell’ambito del sistema di
gestione e governance della privacy
La pianificazione e i contenuti delle proprie attività operative
Gli strumenti operativi per la gestione delle proprie attività
Focus operativo sulle attività di monitoraggio e controllo

GDPR e Sanzioni penali
I nuovi reati in materia di protezione dati personali
Cybercriminalità
Punti di tangenza tra D.lgs. n. 231/2001 e disciplina in
materia di protezione dei dati personali
Altre fattispecie relative al trattamento dei dati personali

Registrazione

Dati partecipante

Dati fatturazione

Modulo 24 oreModulo 56 oreModulo 80 ore