Le misure di sicurezza devono “garantire un livello di sicurezza adeguato al rischio” del trattamento (art. 32, paragrafo 1); in questo senso, la lista di cui al paragrafo 1 dell´art. 32 è una lista aperta e non esaustiva (“tra le altre, se del caso”). Si raccomanda l’adozione di specifici codici di condotta o di schemi di certificazione per attestare l’adeguatezza delle misure di sicurezza adottate.
Inoltre, come ormai noto, a partire dal 25 maggio 2018, tutti i titolari devono notificare all’autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. Pertanto, la notifica all’autorità dell’avvenuta violazione non è obbligatoria, essendo subordinata alla valutazione del rischio per gli interessati che spetta, ancora una volta, al titolare. Se la probabilità di tale rischio è elevata, si deve informare della violazione anche gli interessati, sempre “senza ingiustificato ritardo”.
Il corso fa parte di una nuova linea di formazione ITER: le “ESERCITAZIONI PRIVACY” durante le quali, partendo da un documento o un caso pratico, si affrontano insieme le problematiche quotidiane che si incontrano nel mettere in pratica, non senza le opportune interpretazioni, la normativa adattandola alla propria attività, dimensione aziendale e settore di riferimento nonché a quanto fatto in passato.
La normativa verrà così spiegata in concreto.
Il corso è adatto a tutti coloro che devono affrontare la documentazione del Sistema Privacy della propria azienda o dei propri clienti.
Docente: Angelo Modica
Programma – 9.30/17.30
- Sicurezza dei dati personali
- Analisi del rischio
- Sicurezza del trattamento
- Violazioni dati personali
- Valutazione del rischio
- Prevenire, gestire e documentare la violazione
- Contenuti della notifica al garante
- Contenuti della comunicazione agli interessati
- Valutazione d’impatto sulla protezione dei dati e consultazione preventiva
- Responsabile della protezione dei dati
- Codici di condotta e certificazione
- Trasferimenti intenzionali di dati
- Provvedimenti del Garante Privacy
- Esercitazioni, test e casi di studio
- Misure di sicurezza e censimento struttura informatica
- Data Breach
- Test conoscitivo basato sullo schema ottimale di competenze Privacy
- Caso di studio con risposta aperta
Prezzo Early Booking: 255€ + iva entro la data 13 aprile
Quota intera: 290€ + iva
Vuoi acquistare gli altri 2 moduli singolarmente? Clicca su quello di tuo interesse
GDPR Advanced: informativa, consenso e Cookie Policy
GDPR Advanced: titolare e responsabile del trattamento, registri delle attività di trattamento
Altrimenti acquista il pacchetto completo
