.Formazione Privacy GDPR 2016/679 - CSA Training

Associazione Formatori/DocentiEsperti TecniciOperatori della Sicurezza sul LavoroAziende

Vai ai contenuti

.Formazione Privacy GDPR 2016/679

Privacy GDPR

I percorsi formativi si suddividono in diverse categorie :

Mod. 0  - Training   Privacy standard – GDPR       durata  2/4 ore    Facoltativa    Aula  / Fad  
E’ il percorso formativo riservato al personale  dipendente  che partecipa al trattamento dati .

Mod. 1 - Percorso  Formativo  
-Privacy Specialist – GDPR       durata  24 ore            Aula  /  Fad  
Privacy Specialist : è il profilo pertinente a soggetti che supportano il  Responsabile per la Protezione dei Dati Personali (DPO) e/o il Privacy Manager nel mettere a punto le idonee misure tecniche e organizzative  ai fini
del  trattamento di dati personali.
CONTENUTI
MODULO 1 – Nozioni fondamentali sulla figura  Consulente della Privacy.
–    Nozioni fondamentali sulla figura  Consulente della Privacy. –    Il Privacy Officer & Consulente della Privacy – nozioni fondamentali; –    Panoramica generale sul Testo Unico sulla privacy; –    Tipologie di dati e trattamento; –    I diritti dell’interessato; –    Informativa e consenso; –    Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei compiti; –    Analisi dei rischi; –    Misure minime di sicurezza e
misure idonee; –    Quando è obbligatorio fare la notificazione al Garante Privacy; –    Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante l’abrogazione; –    Il Codice della Privacy e gli interventi formativi al personale; –    Il Garante della Privacy: attività e compiti; –    Le sanzioni amministrative;
–    Gli illeciti penali.
MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti aziendali.
– Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali; – Il controllo del lavoro ex L. 300/70 e
i controlli meramente difensivi; – La videosorveglianza; – L’Amministratore di Sistema; – Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza; – Le attività di business to business e la privacy; – Le associazioni e la privacy: semplificazioni e complicazioni; – Cronaca e privacy: dal bollettino aziendale alle notizie di stampa; – Dati personali in ambito sanitario: altre misure idonee; – Profilazioni e pubblicità comportamentale;
– I trasferimenti di dati all’estero: BCR e clausole UE.
MODULO 3
– Le attività del Privacy Officer e Consulente della Privacy integrate con i Sistemi Qualità, Sicurezza informatica e Nuovo Regolamento UE 2016/679.
– Relazioni con altri Sistemi Organizzativi Aziendali; – Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy; – Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy; – Adeguamento al Nuovo Regolamento UE 2016/679;

Mod. 2 -  Percorso  Formativo
-Privacy Specialist (Privacy O­cer)   durata  48 ore  Aula  /  Fad
Privacy Manager : è il profilo pertinente a soggetti con un elevatissimo livello di conoscenze,abilità e competenze in uno specifico contesto organizzativo  (sia esso un'area funzionale dell'organizzazione sia il settore di  appartenenza della stessa) per garantire l'adozione di idonee misure  organizzative nel trattamento di dati personali.
Il Privacy Officer & Consulente della Privacy è una figura specializzata nel campo del data protection, nello specifico è un professionista che: – Possiede competenze specifiche sulla protezione dei dati personali e approfondite conoscenze della normativa di riferimento; – Fornisce tutto il supporto e la consulenza necessaria all’azienda per progettare, verificare e mantenere un Sistema Organizzativo di Gestione dei dati personali o Sistema Privacy, comprendente l’adozione di un insieme di idonee misure organizzative e di sicurezza,
finalizzate alla tutela e alla salvaguardia del patrimonio di dati e informazioni personali gestite dall’azienda, assicurando per esse un elevato grado di sicurezza e riservatezza.
CONTENUTI
MODULO 1 – Nozioni fondamentali sulla figura del Privacy Officer & Consulente della Privacy.
– Il Privacy Officer & Consulente della Privacy – nozioni fondamentali; – Panoramica generale sul Testo Unico sulla privacy; – Tipologie di dati e trattamento; – I diritti dell’interessato; – Informativa e consenso;
– Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei compiti; – Analisi dei rischi;
– Misure minime di sicurezza e misure idonee; – Quando è obbligatorio fare la notificazione al Garante Privacy;
– Allegato B: modalità tecniche da adottare in caso di trattamento dei dati con strumenti elettronici;
– Modalità di tutela dei dati per i documenti cartacei; – Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante l’abrogazione; – Il Codice della Privacy e gli interventi formativi al personale;
– Il Garante della Privacy: attività e compiti; – Le sanzioni amministrative; – Gli illeciti penali.
MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti aziendali.
– Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali; – Il controllo del lavoro ex L. 300/70
e i controlli meramente difensivi; – La videosorveglianza; – L’Amministratore di Sistema; – I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet); – Biometria collegata al lavoro e ai luoghi di lavoro e per
ragioni di sicurezza; – Le attività di business to business e la privacy; – Le associazioni e la privacy: semplificazioni e complicazioni; – Cronaca e privacy: dal bollettino aziendale alle notizie di stampa;
– Dati personali in ambito sanitario: altre misure idonee; – Il marketing senza strumenti automatizzati e il telemarketing; – Il marketing con strumenti automatizzati (email, sms, fax); – Profilazioni e pubblicità comportamentale; – Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua;
– Conservazione dati di traffico per fatturazione o repressione dei reati; – Privacy, finalità difensive e recupero crediti; – Privacy e informazioni commerciali e sull’affidabilità economica; – Il cloud computing come servizio tecnologico esternalizzato: profili privacy; – I trasferimenti di dati all’estero: BCR e clausole UE.
MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i Sistemi Qualità, Sicurezza informatica e Nuovo Regolamento UE 2016/679.
– Relazioni con altri Sistemi Organizzativi Aziendali; – Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy; – Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy; – Adeguamento al Nuovo Regolamento UE 2016/679; – Raccolta dati; – Trattamento; – Audit; – Aspetti documentali; – Azioni successive all’Audit.

Mod. 3 - Percorso  Formativo
-DPO  ( Data Protection officer )    durata  80 ore         Aula  /  Fad
Data Protection: è il profilo professionale disciplinato nel Regolamento UE 2016/679.
È consentita  l'assegnazione a tale profilo di compiti diversi e/o ulteriori inclusi in altri profili di livello manageriale nel rispetto del principio di assenza di conflitto di interesse.
Figura specializzata nel campo della Data Protection e nella gestione della privacy aziendale.
Il corso di DPO ( data protection officer ) si propone di preparare al meglio qualsiasi professionista che
voglia affrontare la tematica “privacy” all’interno delle aziende:
Stilando Documenti, informative, gestendo il trattamento dei dati e tutte le funzioni a cui il responsabile o
il titolare del trattamento dati devono adempiere.
Finalità:
A dotarsi in organico di un Data protection officer, devono essere tutte le imprese pubbliche e private che svolgono trattamenti (sui dati) potenzialmente in grado di ledere gravemente i diritti degli interessati e hanno, pertanto, la necessità di essere monitorati da un soggetto che sia indipendente rispetto alle logiche aziendali.
CONTENUTI  del PERCORSO:  MODULO 1 – La protezione dei dati personali
– Privacy by design e by default: fin dalla progettazione e per impostazione predefinita – Database e applicativi utilizzati – Sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets (es. big data) – Attacco informatico e contromisure per evitarli – Analisi criminologica di sistemi informativi – Tecniche crittografiche, di anonimizzazione e di pseudonimizzazione
MODULO 2 – Rischi plausibili
– Gestione del Marketing in e out – Web Marketing – Le minacce cyber – Sistemi e tecniche di monitoraggio e “reporting”- – Le possibili minacce alla protezione dei dati personali – Le trappole cognitive nel processo di valutazione del rischio – Valutazione delle probabilità di accadimento di un rischio
MODULO 3 – Conformità del trattamento
– Verifica della conformità del trattamento alle prescrizioni del Regolamento – – Adesione ai codici di condotta
– le best practice (metodologie) e gli standard nella analisi del rischio e nella gestione della sicurezza delle informazioni – il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti – le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione,sistemi di mobilità, data sets)
MODULO 4 – Investimenti e sanzioni
– Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato – Il Trattamento Dati nella SSL e nella “231” – Responsabilità Amministrativa dell’Ente – Whistleblowing – Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di tutti i tipi – Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR – il ritorno dell’investimento connesso all’abbattimento del rischio ed il valora aggiunto
per l’Ente – Esercitazione
MODULO 5 – Competenze del DPO
– Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato – Il Trattamento Dati nella SSL e nella “231” – Responsabilità Amministrativa dell’Ente – Whistleblowing – Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di tutti i tipi – Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR – il ritorno dell’investimento connesso all’abbattimento del rischio ed il valora aggiunto
per l’Ente – Esercitazione

Torna ai contenuti