CONTENUTI:

Modulo 1: Principi e nozioni per il “DPO”

• La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali
• Il nuovo Regolamento Europeo della Privacy (UE) 2016/679
• Il Data Protection Officer o Responsabile della Protezione dei dati personali ai sensi dell’art. 37 GDPR, cenni
• Trattamento e tipologia di dati
• I diritti dell’interessato, informativa e consenso
• Come redigere un’informativa
• Come redigere un’informativa per un sito web
• Organigramma Privacy nelle aziende, Ruoli e Responsabilità
• Come nominare un responsabile ed individuare un incaricato del trattamento
• Analisi dei rischi
• Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
• Misure di Sicurezza, minime e idonee
• L’Amministratore di Sistema
• Notificazione del trattamento al Garante
• Il Garante della Privacy: compiti e funzioni
• Sanzioni, violazioni amministrative e penali, risarcimento del danno
• La Videosorveglianza
• Come predisporre una Notifica all’Autorità Garante ai sensi dell’art. 37 TU Privacy

 

Modulo 2: Provvedimenti, Linee Guida e Trattamenti Particolari

• Amministratori di Sistema e Log
• Marketing e Telemarketing: il Registro delle Opposizioni
• Cookie e Privacy: istruzioni per l’uso
• WP 29 e linee guida sulle app
• Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
• Privacy e Statuto dei Lavoratori
• La videosorveglianza in Azienda
• Data Breach (Violazioni della sicurezza), provvedimenti del Garante e artt. 33 e 34 del GDPR

 

Modulo 3: La nuova figura del “DPO”

• La figura del Data Protection Officer
• Professionalità ed esperienza per un ruolo da leader
• Casi complessi e regole vigenti
• Conservazione dei dati di traffico per fatturazione o repressione dei reati
• Regole per la sicurezza dei dati in rete e nelle telecomunicazioni

 

Modulo 4: Regole vigenti e pianificazione delle attività del “DPO”

• Il Sistema di Gestione della Privacy
• Il Cloud Computing: profili privacy
• Dati e Dossier Sanitari
• Data Breach
• Il trasferimenti di dati all’estero: BCR e autorizzazioni del Garante
• Safe Harbor, Sentenza della Corte di Giustizia dell’Unione Europea e Privacy Shield
• Conservazione sostitutiva
• Regolamento Europeo sulla protezione dei dati personali (GDPR)
• Il lavoro del Data Protection Officer o Responsabile della Protezione dei dati personali
• Individuare un organigramma Privacy
• Attività di reporting; PIA, Privacy Impact Assessment;
• Predisporre una policy sul trattamento dati
• Nominare e verificare i responsabili privacy esterni (art. 28 GDPR)
• Gestione informative, consensi e richieste agli interessati (artt. 13 e 14 GDPR)
• Registro dei trattamenti (art.30 GDPR)

 

Modulo 5: Sistemi di Gestione Integrati

• L'integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO 27001)
• Il D.Lgs. 231/01 ed i reati informatici
• Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy
• La norma ISO 19011 applicata all’attività di audit sui processi di trattamento dei dati personali