Programma del corso

MODULO 1 – Nozioni fondamentali sulla figura del Privacy Officer & Consulente della Privacy.
– Il Privacy Officer & Consulente della Privacy
– nozioni fondamentali; – Panoramica generale sul Testo Unico sulla privacy;
– Tipologie di dati e trattamento;
– I diritti dell’interessato; – Informativa e consenso;
– Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei compiti;
– Analisi dei rischi;– Misure minime di sicurezza e misure idonee;
– Quando è obbligatorio fare la notificazione al Garante Privacy;
– Allegato B: modalità tecniche da adottare in caso di trattamento dei dati con strumenti elettronici;
– Modalità di tutela dei dati per i documenti cartacei;
– Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante l’abrogazione;
– Il Codice della Privacy e gli interventi formativi al personale;
– Il Garante della Privacy: attività e compiti; – Le sanzioni amministrative;
– Gli illeciti penali.

MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti aziendali.

–Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali;
– Il controllo del lavoro ex L. 300/70 e i controlli meramente difensivi;
– La videosorveglianza;
– L’Amministratore di Sistema;
– I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet);
– Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza;
– Le attività di business to business e la privacy;
– Le associazioni e la privacy: semplificazioni e complicazioni;
– Cronaca e privacy: dal bollettino aziendale alle notizie di stampa;
– Dati personali in ambito sanitario: altre misure idonee;
– Il marketing senza strumenti automatizzati e il telemarketing;
– Il marketing con strumenti automatizzati (email, sms, fax);
– Profilazioni e pubblicità comportamentale;
– Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua;
– Conservazione dei dati di traffico per fatturazione o repressione dei reati;
– Privacy, finalità difensive e recupero crediti;
– Privacy e informazioni commerciali e sull’affidabilità economica;
– Il cloud computing come servizio tecnologico esternalizzato:profili privacy;
– I trasferimenti di dati all’estero: BCR e clausole UE.

MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i Sistemi Qualità, Sicurezza informatica e Nuovo Regolamento UE 2016/679.

– Relazioni con altri Sistemi Organizzativi Aziendali;
– Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy;
– Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy;
– Adeguamento al Nuovo Regolamento UE 2016/679;
– Raccolta dati;
– Trattamento;
– Audit;
– Aspetti documentali;
– Azioni successive all’Audit.