CORSO DI FORMAZIONE PER RESPONSABILE DELLA PROTEZIONE DATI – Focus su adempimenti per PMI e aziende artigiane

Il corso SPECIALISTA PRIVACY è iscritto al n° 249 del Registro dei corsi qualificati in accordo allo schema CEPAS (rif. PG01 SCH73 rev. Corrente).

Il corso RESPONSABILE DELLA PROTEZIONE DATI è iscritto al n° 250 del Registro dei corsi qualificati in accordo allo schema CEPAS (rif. PG01 SCH73 rev. Corrente).

Il costo del corso di formazione di cui al paragrafo precedente è pari a:

  • Euro 320,00€ + IVA Modulo Specialista (24 ore)
  • Euro 800,00€ + IVA Mod. Advanced (56 ore)

Sconto early booking del 20% per iscrizioni entro il 14 Giugno
CODICE SCONTO: EB20 (inserire nel modulo di iscrizione)

I corsi si terranno nei giorni indicati in programma negli orari 10.00 – 13.00 // 14.00 – 17.00.

Modulo Specialista Privacy

Il solo modulo specialista è iscritto al n° 250 del Registro dei corsi qualificati in accordo allo schema CEPAS (rif. PG01 SCH73 rev. Corrente).

Venerdì 18 Giugno

Evoluzione normativa in materia di trattamento di dati personali
Il diritto alla protezione dei dati personali: definizione origine e evoluzione.
Le fonti normative
Ambito di applicazione soggettiva ed oggettiva

Tipologie di dati personali e basi giuridiche del trattamento
Dati personali in senso lato
Dati particolari
Dati relativi a condanne penale e reati

I principi generali del Regolamento Europeo
Principi di necessità e proporzionalità
Principio di minimizzazione
Principio di limitazione delle finalità
Principi di integrità e riservatezza

Sabato 19 Giugno

I diritti dell’interessato e le modalità di esercizio
Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici
Modalità di esercizio dei diritti

I registri delle attività di trattamento
La mappatura dei trattamenti
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento

Informativa sul trattamento dei dati personali
L’informativa da fornire quando i dati personali sono raccolti presso l’interessato e non
Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni.

Il consenso dell’interessato
Caratteristiche del consenso dell’interessato
Il consenso e il marketing diretto

Venerdì 25 Giugno

I soggetti preposti al trattamento
Titolare e responsabile del trattamento
Autorizzato al trattamento
Amministratore di sistema
Il DPO

Come organizzare un corretto sistema informatico (Parte 1)
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo
Applicazioni informatiche basate sul web

Sabato 26 Giugno

Il trasferimento di dati personali infragruppo e verso paesi terzi
I presupposti e le condizioni del trasferimento dei dati personali
Il giudizio di adeguatezza
Le norme vincolanti d’impresa – Binding corporate rules
Le clausole contrattuali standard
Il regime delle eccezioni secondo il European Data Protection Board

La violazione dei dati personali
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato

Gli strumenti di tutela
Istanza di accesso al Titolare del trattamento
Il reclamo ex art. 77 GPR
Il ricorso giurisdizionale ex art. 78 e 79 GDPR
Il danno risarcibile

Modulo Advanced

Venerdì 2 Luglio

La profilazione e i processi decisionali automatizzati
Nuove tecnologie a confronto

Gdpr, internet e social media
La protezione dei dati personali su internet
Privacy e social media
I minori e internet
E mail marketing e social spam
Il soft spamming
Cookie

Sabato 3 Luglio

Sicurezza informatica: come organizzare un corretto sistema informatico (Parte 2)
Le tecniche di pseudononimizzazione
Le tecniche di criptazione dei dati
Utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

Videosorveglianza e geolocalizzazione
Accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro
La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
Geolocalizzazione
La videosorveglianza in area pubblica

Venerdì 9 Luglio

Privacy e trattamento dei dati personali sul luogo di lavoro
Le procedure di assunzione del personale
I controlli sui device dei dipendenti
L’utilizzo della mail aziendale
Il lavoro in smart working

Conduzione dell’audit e definizione degli standard internazionali di tutela
Standard internazionali di tutela applicabili ai processi di gestione
Le norme tecniche ISO/IEC per la gestione dei dati personali
I codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali
Le best practice (metodologie) e gli standard per l’auditing

Sabato 10 Luglio

La predisposizione di un Modello Organizzativo privacy per le piccole e medie imprese
Guida alla redazione e utilizzo delle checklist di conformità

Il ruolo e i poteri dell’Autorità nello svolgimento dell’attività ispettiva
L’approccio dell’Autorità
Le attività oggetti di verifica

L’importanza dei codici di condotta nell’attuazione del principio di accountability

Venerdì 16 Luglio

Le sanzioni e i provvedimenti correttivi del Garante

Sabato 17 Luglio

Le best practices in materia di protezione dati personali
Approccio al principio di privacy by design e privacy by default

Come organizzare un corretto sistema informatico (Parte 3)
Adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
Credenziali di accesso ai programmi applicativi e tecniche anti-intrusione
Gestione della posta elettronica e sua consultazione attraverso strumenti portatili
Procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
L’importanza della formazione del personale

Venerdì 23 Luglio

GDPR e Sanzioni penali
I nuovi reati in materia di protezione dati personali
Cybercriminalità
Bullismo e Cyberbullismo
Punti di tangenza tra d.lgs. 231/2001
Altre fattispecie relative al trattamento dei dati personali

La privacy in ambito sanitario
Il trattamento dati nelle strutture sanitarie
Il fascicolo sanitario elettronico e il dossier sanitario
Privacy e altri settori speciali

Sabato 24 Luglio

La protezione dei dati personali in fase emergenziale
Il trattamento di dati personali e particolari
La comunicazione dei dati personali
Emergenza Covid 19: il rispetto dei principi di necessità e proporzionalità

Il CAD e la privacy

Il Responsabile per la Transizione Digitale
La conservazione dei documenti informatici
Il piano triennale AgID 2020-2022

Venerdì 30 Luglio

DPIA Valutazione d’impatto
Valutazione d’Impatto
Modalità di conduzione ed esecuzione della Valutazione d’Impatto
Lo schema del CNIL
Lo schema delle norme ISO applicabili ai diversi settori

Il Responsabile della protezione dei dati (RPD)
Il Responsabile della Protezione dei Dati
Obbligo di nomina del RPD
I requisiti di professionalità
Le garanzie e gli obblighi
I compiti del RPD
La redazione del contratto di nomina del RPD
Il RPD e le Pubbliche Amministrazioni
I casi di incompatibilità nelle PA

Sabato 31 Luglio

Il bilancio dell’adozione delle procedure di conformità al GDPR

Registrazione

    Dati partecipante

    Dati fatturazione

    Modulo Specialista 24 oreModulo Advanced 56 ore