GDPR Advanced: sicurezza e notifica al Garante delle violazioni dei dati

Le misure di sicurezza devono “garantire un livello di sicurezza adeguato al rischio” del trattamento (art. 32, paragrafo 1); in questo senso, la lista di cui al paragrafo 1 dell´art. 32 è una lista aperta e non esaustiva (“tra le altre, se del caso”). Si raccomanda l’adozione di specifici codici di condotta o di schemi di certificazione per attestare l’adeguatezza delle misure di sicurezza adottate.

Inoltre, come ormai noto, a partire dal 25 maggio 2018, tutti i titolari devono notificare all’autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. Pertanto, la notifica all’autorità dell’avvenuta violazione non è obbligatoria, essendo subordinata alla valutazione del rischio per gli interessati che spetta, ancora una volta, al titolare. Se la probabilità di tale rischio è elevata, si deve informare della violazione anche gli interessati, sempre “senza ingiustificato ritardo”.

Il corso fa parte di una nuova linea di formazione ITER: le “ESERCITAZIONI PRIVACY” durante le quali, partendo da un documento o un caso pratico, si affrontano insieme le problematiche quotidiane che si incontrano nel mettere in pratica, non senza le opportune interpretazioni, la normativa adattandola alla propria attività, dimensione aziendale e settore di riferimento nonché a quanto fatto in passato.

La normativa verrà così spiegata in concreto.

Il corso è adatto a tutti coloro che devono affrontare la documentazione del Sistema Privacy della propria azienda o dei propri clienti.

Docente: Angelo Modica

Programma – 9.30/17.30

  • Sicurezza dei dati personali
    • Analisi del rischio
    • Sicurezza del trattamento
    • Violazioni dati personali
    • Valutazione del rischio
    • Prevenire, gestire e documentare la violazione
    • Contenuti della notifica al garante
    • Contenuti della comunicazione agli interessati
  • Valutazione d’impatto sulla protezione dei dati e consultazione preventiva
  • Responsabile della protezione dei dati
  • Codici di condotta e certificazione
  • Trasferimenti intenzionali di dati
  • Provvedimenti del Garante Privacy
  • Esercitazioni, test e casi di studio
    • Misure di sicurezza e censimento struttura informatica
    • Data Breach
    • Test conoscitivo basato sullo schema ottimale di competenze Privacy
    • Caso di studio con risposta aperta

Prezzo Early Booking: 255€ + iva entro la data 13 aprile

Quota intera: 290€ + iva

Prezzo in streaming: 190€ + iva

Social

  • Facebook
  • Custom 1
  • Custom 2

Cerca

Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

CODICE FISCALE/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
Start Up Innovativa - CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Via A. Sacchini, 20
20131 Milano (MI)
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355


Email: iter@iter.it