Contenuti

Il Corso Academy compie un’analisi dell’attuale quadro normativo partendo dal D.Lgs. 196 del 30 giugno 2003 (Codice della Privacy), analizzando le Linee Guida del Garante sul trattamento dei dati dei lavoratori alle dipendenze di datori di lavoro privati e le Linee Guida del Garante per la posta elettronica ed Internet fino a giungere all’analisi del nuovo Regolamento UE 679/16 (GDPR). Partendo poi dall’analisi del nuovo testo europeo si analizzeranno i vari scenari possibili in un contesto aziendale con esercitazioni pratiche e simulazioni sia della realizzazione del sistema di archiviazione sia cartaceo che informatico, gestione ed utilizzo della PEC in caso di presenza di virus o malware nel sistema informatico aziendale, attività di back-up and recovery in seguito ad data breach.

1 INCONTRO
• Il Codice della Privacy
• principi ispiratori
• adempimenti e misure di sicurezza
• limiti di utilizzo dei dati personali – rinvio al nuovo art. 4, Legge n. 300/1970, introduzione al nuovo regolamento europeo
• L’evoluzione del ruolo dell’Autorità del Garante per la protezione dei dati personali: compiti e poteri.
• Il nuovo Regolamento europeo: ambito di applicazione
• principi generali: Il principio di accountability,
• l’analisi del rischio applicata al trattamento dei dati personali.
• I concetti di :Privacy by Design e Privacy by Default.
• diritti dell’interessato: Diritto all’oblio e modalità di cancellazione dei dati.
• titolare e responsabili del trattamento

2 INCONTRO
• la Nuova Informativa:
• requisiti: Documento ad impatto privacy (data protection impact assessment).
• esercitazione pratica: Il registro dei trattamenti: Come redigere tale documento, Tecniche di anonimizzazione del dato; come stendere una informativa in linea con il Regolamento –Europeo
• la gestione dei dati già in possesso e la riorganizzazione sul nuovo modello europeo
• necessità di riottenere il consenso al trattamento
• questioni e casi pratici sui termini di conservazione dei dati (personali e/o sensibili)
• La certificazione della compliance privacy: chi può farla e con quali risvolti pratici
• Il ruolo del Privacy Officer e le competenze richieste per assolvere al ruolo.
• Il sistema di gestione della privacy: specificità, aspetti dinamici e attività di vigilanza.
• Le attività di auditing del responsabile della gestione dei dati personali.

3 INCONTRO
• la Sicurezza Informatica
• confronto con il “vecchio Documento Programmatico della Sicurezza) e le nuove “misure Adeguate”
• utilizzo del Cloud e condivisione dei dati
• Notebook, Pc portatili Smartphones e tablet sicurezza dei dati
• Sistemi di video sorveglianza e sistemi di controllo da remoto di macchine utensili e/o impianti questioni aperte
• Data Protection Officer
• obbligo di tenuta di un “Registro delle attività di trattamento” ed effettuazione della “valutazione di impatto sulla protezione dei dati”
• obblighi di consultazione con l’autorità di controllo
• codici di condotta e certificazione
• Le sanzioni minime e massime- Accertamenti ispettivi e responsabilità delle imprese per le violazioni della privacy.- L’attività di controllo in materia di protezione dei dati personali: come è oggi e come sarà
• questionario di valutazione dell’apprendimento sugli argomenti trattati in tutti gli incontri.

Preiscrizione

Compila questo form, verrai ricontattato a breve.