Corso sul GDPR 679/2016 avanzato – Formazione per Uffici Privacy
Obiettivi:
Il corso si pone l'obiettivo di approfondire le modalità di applicazione degli adempimenti del GDPR e del Codice Privacy all’interno di realtà produttive attraverso percorsi pratici e operativi.
GDPR sta per General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), ovvero il Regolamento Europeo 2016/679. In estrema sintesi, il GDPR chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione.
L’obiettivo del GDPR è dunque quello di rafforzare la protezione dei dati per tutte le persone le cui informazioni personali rientrano nel suo campo di applicazione, dando loro il pieno controllo dei propri dati.
A chi è rivolto
Il corso è rivolto a Uffici Legali, Uffici Privacy, Referenti aziendali che si occupano dell’applicazione del GDPR, consulenti e liberi professionisti che operano nel settore.
Contenuti del corso
- Introduzione alla disciplina del Regolamento Generale sulla Protezione dei Dati, ai principi fondamentali del GDPR e alla tutela dei diritti degli interessati;
- Il Registro dei trattamenti ai sensi dell’art. 30 GDPR: strumenti, modelli e organizzazione interna per una sua corretta e completa redazione;
- Gestione dei rapporti cliente-fornitore per il trattamento di dati: la nomina dei Responsabili ex art. 28 GDPR e gestione delle problematiche più comuni;
- Accountability: le misure tecniche e organizzative adeguate e la gestione del rischio;
- Requisiti normativi per il trasferimento di dati extraUE.
Laboratorio pratico DPIA: analisi di un caso di applicazione di Valutazione di Impatto (DPIA) ai sensi dell’Art. 35 GDPR
- Verifica delle circostanze in cui occorre fare la DPIA;
- Organizzazione del lavoro e raccolta delle informazioni necessarie;
- Strumenti per la redazione della Valutazione di Impatto.
Laboratorio pratico Data Breach: simulazione di un caso di violazione di dati in azienda
- Prima del Data Breach: l’implementazione di una procedura organizzativa;
- Analisi della violazione - come si valuta una violazione di dati;
- Modalità di notifica della violazione al Garante;
- Esempi di modalità di comunicazione della violazione agli interessati;
- Il “dopo Data Breach”: le azioni correttive e il piano di miglioramento;
- Criticità ed errori da evitare.
Requisiti in ingresso
Per poter prendere parte al corso è necessaria una conoscenza di base della GDPR.
Certificazioni
- Attestato di frequenza IFOA