CORSO PRIVACY PER INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI
Descrizione: perché è obbligatorio, cos’è e chi lo deve fare.
L’entrata in vigore il 25 maggio 2018 del Regolamento Europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) ha reso ancora più fondamentale l’obbligo per i soggetti che effettuano il trattamento dei dati altrui di adottare misure di sicurezza tecniche organizzative e cautele per tutelare la diffusione dei dati sensibili proteggendoli da eventuali illeciti.
La filosofia cardine del nuovo GDPR è l’accountability (o responsabilizzazione) per tutte le fasi del trattamento; ciò comporta l’adozione di strumenti e soluzioni atte a garantire non solo la protezione dei dati, ma anche il controllo, la verifica e l’analisi delle procedure. Per far questo, l’azienda deve avere addetti formati sui principi della PRIVACY e sulle procedure aziendali messe in atto.
Obiettivi: Gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali.
Il corso PRIVACY ha l’obiettivo di fornire le nozioni principali per istruire dipendenti e collaboratori sul tema della protezione dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR), trattando in particolare i seguenti argomenti:
1. Soggetti del trattamento
– Titolare del trattamento
– Responsabile della Protezione dei Dati (DPO- RPD)
– Contitolari del trattamento (art. 26 GDPR)
– Il designato al trattamento e il Dlgs 101/2018
– Responsabile del trattamento e organigramma privacy
2. Fondamenti del trattamento dei dati personali
– Principi applicabili
– Consenso al trattamento
– Informazioni da fornire per il trattamento
3. Diritti degli interessati
– Modalità per l’esercizio dei diritti (artt. 11 e 12 GDPR)
– Diritto di accesso (art. 15 GDPR)
– Diritto di cancellazione – diritto all’oblio (art. 17 GDPR)
– Diritto di limitazione del trattamento (art. 18 GDPR)
– Diritto alla portabilità dei dati (art. 20 GDPR)
4. Principio della responsabilizzazione – accountability
– Protezione dei dati personali by default e by design (art. 25 GDPR)
– Registro delle attività di trattamento (art. 30, par. 5 GDPR)
– Misure di sicurezza (art. 32 GDPR)
– Data breach – Notifica violazioni di dati personali
– Trasferimenti di dati verso Paesi terzi e organismi internazionali (artt. 45 ss. GDPR)
5. Uffici e trattamento dei dati personali
– Introduzione video al Modulo n. 5
– Principi del trattamento di pratiche d’ufficio
– Dati personali sensibili e giudiziari
– Disposizioni generali sull’uso degli elaboratori
– Backup e ripristino dei dati
6. Rischi collegati al trattamento dei dati personali
– Analisi dei rischi – DPIA
– Risorse da proteggere
– Individuazione delle minacce
– Individuazione delle vulnerabilità
– Individuazione delle contromisure
– Contromisure di carattere elettronico/informatico
– Cure sanitarie, medici, farmacie e app
7. Sicurezza utilizzo reti e banche dati
– Modalità di accesso e di utilizzo delle reti
– Uso di Internet in ufficio
– Uso della Posta elettronica in ufficio
8. Sanzioni previste dal GDPR
– Risarcimento del danno e sanzioni amministrative pecuniarie e penali
Durata: 4 ore
Destinatari: Il corso è rivolto a tutti coloro che, durante lo svolgimento della propria attività lavorativa, si trovano a trattare dati personali ed ha lo scopo di fornire nozioni fondamentali e concrete sulla normativa e sulle best practices da adottare quotidianamente in tema di sicurezza e tutela delle informazioni.
Posti disponibili: 15
Titolo riconosciuto: attestato di partecipazione.
Modalità: In presenza in aula a Cagliari oppure in e-learning ON LINE su apposita piattaforma.
Inizio corso: Al raggiungimento di numero 15 partecipanti.
PER QUALSIASI INFORMAZIONE: TEL. 070.4515292 – 070.41023 – E-MAIL info@csmturismoeformazione.it OPPURE TEL. INFORMATION & SECURITY di Sinatra Pietro Francesco: 348 5279741 o E-MAIL: pfsinatra@gmail.com