Privacy Officer e Consulente della Privacy

Programma del corso

MODULO 1 – Nozioni fondamentali sulla figura del Privacy Officer & Consulente della Privacy;
– Il Privacy Officer & Consulente della Privacy : nozioni fondamentali
– Panoramica generale sul D.lgs. 196/2003
– Tipologie di dati e trattamento
– I diritti dell’interessato
– Informativa e consenso
– Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei compiti
– Analisi dei rischi
– Misure minime di sicurezza e misure idonee
– Quando è obbligatorio fare la notificazione al Garante Privacy
– Allegato B: modalità tecniche da adottare in caso di trattamento dei dati con strumenti elettronici
– Modalità di tutela dei dati per i documenti cartacei
– Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante l’abrogazione
– Il Codice della Privacy e gli interventi formativi al personale
– Il Garante della Privacy: attività e compiti
– Le sanzioni amministrative
– Gli illeciti penali
MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti aziendali;
– Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali
– Il controllo del lavoro ex L. 300/70 e i controlli meramente difensivi
– La videosorveglianza
– L’Amministratore di Sistema
– I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet)
– Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza
– Le attività di business to business e la privacy
– Le associazioni e la privacy: semplificazioni e complicazioni
– Cronaca e privacy: dal bollettino aziendale alle notizie di stampa
– Dati personali in ambito sanitario: altre misure idonee
– Il marketing senza strumenti automatizzati e il telemarketing
– Il marketing con strumenti automatizzati (email, sms, fax)
– Profilazioni e pubblicità comportamentale
– Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua
– Conservazione dei dati di traffico per fatturazione o repressione dei reati
– Privacy, finalità difensive e recupero crediti
– Privacy e informazioni commerciali e sull’affidabilità economica
– Il cloud computing come servizio tecnologico esternalizzato: profili privacy
– I trasferimenti di dati all’estero: BCR e clausole UE
MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i Sistemi Qualità, Sicurezza informatica e Modello Organizzativo 231;
– Relazioni con altri Sistemi Organizzativi Aziendali
– Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy
– Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy
– Adeguamento del Modello Organizzativo 231 in tema di Privacy:
– Pianificazione delle attività
– Identificazione dei referenti aziendali
– Raccolta dei dati
– Formalizzazione delle azioni di adeguamento
– Supporto nella messa in atto delle azioni di miglioramento
– Preparazione dei documenti
– La verifica dei documenti
– La formazione interna al personale
– Il monitoraggio e lo stato di avanzamento delle attività
– La valutazione del servizio e gestione degli aspetti relazionali
– Le azioni in caso di anomalie: rilievo, gestione, correzioni
– Integrazione degli adempimenti della Privacy con il Sistema Qualità e Sicurezza Informatica
– Aspetti documentali (procedure, manuale, etc.)
– Aspetti applicativi
– Tecniche di Audit e verifica adeguamento Privacy
– Pianificazione e programmazione dell’Audit
– Analisi della documentazione aziendale
– Check-list di Audit
– Valutazione dei risultati
– Stesura del rapporto
– Azioni successive all’audit