16/17/18 NOVEMBRE 2020

Il Corso KPMG ISDIFOG di Alta Formazione PRIVACY SPECIALIST, ha l’obiettivo di formare i consulenti e i referenti Privacy nel settore privato e pubblico.

I Professionisti di ISDIFOG e KPMG grazie ad esperienze concrete effettuate per diverse realtà, tra cui grandi gruppi societari o multinazionali, affronteranno le tematiche del corso con un approccio pratico basato case history ed esercitazioni specifiche potenziando così le competenze in ambito privacy, fornendo tutti gli strumenti per affrontare al meglio qualsiasi scenario.

Le lezioni si terranno in modalità live streaming con interazione frontale con i docenti.

Il corso è qualificato per ‘Privacy Specialist’ da CEPAS (iscrizione n° 250 del Registro dei corsi qualificati pubblicato su www.cepas.it). Corso di preparazione alla certificazione UNI 11697:2017

Scarica la locandina

PRIMA GIORNATA – Lunedi 16 Novembre 2020
9.00 – 13.00 / 14.00 – 18.00

Evoluzione normativa in materia di trattamento di dati personali
Il diritto alla protezione dei dati personali: definizione origine ed evoluzione.
Le Carte Europee
La direttiva Europea 95/46
Il D.lgs.196/2003
Il Regolamento europeo 2016/679
Il D.lgs. 101/2018
Ambito di applicazione soggettiva ed oggettiva

Il ruolo delle Autorità
Ruolo e competenza dell’Autorità di controllo
European Data Protection Board (EDPB)
Le linee guida WP Art. 29
La Commissione Europea

Tipologie di dati personali
La nozione di dato personale secondo il Codice della Privacy ed il Regolamento UE
Le diverse tipologie di dati personali

I principi generali del Regolamento Europeo
Trasparenza, liceità e correttezza
Minimizzazione del trattamento
“Accountability”: dalle misure minime alle misure adeguate di sicurezza
Privacy by design e Privacy by default
Sistema di gestione privacy
Sistema di gestione privacy e rapporto con Modello 231 (cenni)
Audit privacy (cenni)

I diritti dell’interessato
Il diritto di accesso
Il diritto di aggiornamento dei dati
Il diritto di rettifica dei dati
Il diritto di limitazione del trattamento
Il diritto all’oblio
Il diritto alla portabilità dei dati
Il diritto di opposizione
Le modalità per l’esercizio dei diritti dell’interessato

I soggetti preposti al trattamento
Il titolare del trattamento (“data controller”)
Il contitolare
Il responsabile del trattamento (“data processor”): ruolo, compiti e responsabilità
Il rapporto contrattuale tra il titolare e il responsabile
Il sub-responsabile
L’incaricato del trattamento e relativi obblighi di istruzione
L’amministratore di sistema
Il Data Protection Officer (cenni)

SECONDA GIORNATA – Martedì 17 Novembre 2020
9.00 – 13.00 / 14.00 – 18.00

Informativa agli interessati
Caratteristiche dell’informativa
L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg. UE 2016/679)
L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg. Ue 2016/679)
Modalità di redazione e rilascio dell’informativa: casi pratici.

Il consenso dell’interessato
Caratteristiche del consenso dell’interessato
Le modalità di acquisizione del consenso – integrato con le linee guida del gruppo di lavoro WP art. 29
La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
Il consenso e il marketing diretto

I registri delle attività di trattamento e analisi del rischio
La mappatura dei trattamenti
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento

DPIA
Quando è necessaria. Le indicazioni del WP art. 29
Come redigerla
Il modello reso dal CNIL

Trasferimento di dati personali infraUE e verso Paesi Terzi
I presupposti e le condizioni del trasferimento dei dati verso Paesi terzi
La decisione di adeguatezza
Le altre garanzie adeguate per il trasferimento verso Paesi terzi
I trasferimenti transfrontalieri di dati
Criteri di individuazione dell’autorità di controllo capofila

SECONDA GIORNATA – Mercoledì 18 Novembre 2020
9.00 – 13.00 / 14.00 – 18.00

Come organizzare un corretto sistema informatico
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di recupero del disastro e strategie di Continuità del Processo
Applicazioni informatiche basate sul web
Importanza della formazione del personale

Tecniche informatiche di protezione dei dati personali
Le tecniche di pseudonimizzazione
Le tecniche di criptazione dei dati – utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

La violazione dei dati personali
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato

Gli strumenti di tutela
Il reclamo e il ricorso giurisdizionale
Ricorso al Garante

Codici di condotta e certificazioni (cenni)

Le sanzioni
Le sanzioni previste nel Regolamento
Le sanzioni previste nel D.Lgs. 196/2003, per come modificato dal D.Lgs. 101/2018
Le visite ispettive

Registrazione

Puoi effettuare il pagamento del corso tramite Bonifico Bancario:

Cassa di risparmio di Volterra
IBAN IT22Z0637013700000010002015
intestato a ISDIFOG SRLS
Causale “Iscrizione Corso Specialista Privacy + Nome e Cognome del partecipante”

Fino al 31 Ottobre | Tariffa Early Bird

Euro 430 + IVA

Dal 1 Novembre | Tariffa Standard

Euro 480 + IVA

Richiedi informazioni