
Destinatari
Dipendenti di azienda che svolgono ruoli di Responsabile Privacy, Responsabile della protezione dei dati, Responsabile IT, Security Manager, Responsabile Area Legale, Rappresentante del trattamento dei dati, Amministratore di sistema.
Normativa di rierimento
– Regolamento Europeo Privacy;
– Testo Unico Privacy attualmente vigente;
– Provvedimenti e Linee Guida del Garante Privacy;
– Nuovo Regolamento UE 2016/679.
Requisiti di ammissione
Conoscenza di base della Normativa Privacy. Conoscenza generale della terminologia italiana e anglosassone correntemente usata in ambito sicurezza informatica.
Durata e modalità
Il corso ha una durata di 48 ore erogabile completamente in modalità e-learning (L.M.S.) Learning Management System, in grado di monitorare e di certificare lo svolgimento, la tracciabilità e il completamento delle attività didattiche di ciascun utente
Programma del corso
MODULO 1 – Nozioni fondamentali sulla figura del Privacy Officer & Consulente della Privacy.
– Il Privacy Officer & Consulente della Privacy
– nozioni fondamentali; – Panoramica generale sul Testo Unico sulla privacy;
– Tipologie di dati e trattamento;
– I diritti dell’interessato; – Informativa e consenso;
– Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei compiti;
– Analisi dei rischi;– Misure minime di sicurezza e misure idonee;
– Quando è obbligatorio fare la notificazione al Garante Privacy;
– Allegato B: modalità tecniche da adottare in caso di trattamento dei dati con strumenti elettronici;
– Modalità di tutela dei dati per i documenti cartacei;
– Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante l’abrogazione;
– Il Codice della Privacy e gli interventi formativi al personale;
– Il Garante della Privacy: attività e compiti; – Le sanzioni amministrative;
– Gli illeciti penali.
MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti aziendali.
–Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali;
– Il controllo del lavoro ex L. 300/70 e i controlli meramente difensivi;
– La videosorveglianza;
– L’Amministratore di Sistema;
– I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet);
– Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza;
– Le attività di business to business e la privacy;
– Le associazioni e la privacy: semplificazioni e complicazioni;
– Cronaca e privacy: dal bollettino aziendale alle notizie di stampa;
– Dati personali in ambito sanitario: altre misure idonee;
– Il marketing senza strumenti automatizzati e il telemarketing;
– Il marketing con strumenti automatizzati (email, sms, fax);
– Profilazioni e pubblicità comportamentale;
– Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua;
– Conservazione dei dati di traffico per fatturazione o repressione dei reati;
– Privacy, finalità difensive e recupero crediti;
– Privacy e informazioni commerciali e sull’affidabilità economica;
– Il cloud computing come servizio tecnologico esternalizzato:profili privacy;
– I trasferimenti di dati all’estero: BCR e clausole UE.
MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i Sistemi Qualità, Sicurezza informatica e Nuovo Regolamento UE 2016/679.
– Relazioni con altri Sistemi Organizzativi Aziendali;
– Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy;
– Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy;
– Adeguamento al Nuovo Regolamento UE 2016/679;
– Raccolta dati;
– Trattamento;
– Audit;
– Aspetti documentali;
– Azioni successive all’Audit.
Attestato formativo rilasciato
Attestato di frequenza del corso di “Privacy Officer e Consulente della Privacy” rilasciato dall’A.I.S.F.
Valutazione
La valutazione finale verrà effettuata mediante una verifica di apprendimento finale (esame finale).
Docenza
Docenti in possesso dei requisiti previsti dal decreto interministeriale 6 marzo 2013, emanato in attuazione dell’articolo 6, comma 8, lettera m bis), del d.lgs. n. 81/2008, entrato in vigore il 18 marzo 2014.
Materiale didattico
L’esecuzione del corso è supportata da idoneo materiale didattico gratuito.