L’art. 5, par. 1, lett f), del regolamento europeo stabilisce che i dati personali sono “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)”.
Il regolamento sposta il fulcro della normativa dalla tutela dell’interessato alla responsabilità del titolare e dei responsabili del trattamento dei dati che si devono concretizzare nell’adozione di comportamenti proattivi a dimostrazione dell’ adozione del regolamento. L’approccio del GDPR è basato sulla valutazione del rischio (risk based), con il quale si determina la misura di responsabilità del titolare o del responsabile del trattamento, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti.
Un approccio risk based ha l’evidente vantaggio di pretendere degli obblighi che possono andare oltre la mera conformità alla legge, è sicuramente più flessibile e adattabile al mutare delle esigenze e degli strumenti tecnologici; ha però lo svantaggio di delegare all’azienda la valutazione del rischio. Con il GDPR, inoltre, i titolari del trattamento dovranno identificare la base giuridica del trattamento (ad esempio il consenso dell’interessato) e documentarla e a seconda di essa possono variare i diritti dell’interessato. La base giuridica è tra gli elementi essenziali dell’informativa e deve essere evidenziata in riscontro ad una istanza di accesso.
Responsabili del Personale, Responsabili e addetti ICT, Ufficio Legale, Ufficio Marketing e Comunicazione , Titolari e Responsabili del trattamento, Consulenti, Professionisti e Responsabili che operano in ambito del trattamento del dato in azienda e nella Pubblica Amministrazione. Amministratori di sistema. Tutti coloro che hanno nominato un Responsabile “esterno” al Trattamento.
Stefano Boselli (Consulente organizzativo): “Un approfondimento sulle tematiche del GDPR non solo per addetti ai lavori. Interessante”
IL CORSO VIENE EROGATO IN MODALITA’ LIVE ON LINE
Docente: Angelo Modica
Programma – 4 lezioni da 2 ore cad.
Date: 11, 12, 13, 14 dicembre 2023
Orario: dalle 11.00 alle 13.00
- Disposizioni generali
- Fondamenti di liceità del trattamento
- Informativa e accesso ai dati personali
- Diritti dell’interessato:
- rettifica e cancellazione
- opposizione e processo decisionale automatizzato relativo alle persone fisiche
- limitazione del trattamento
- Titolare, responsabile, “incaricato” del trattamento
- Registri delle attività di trattamento
- Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili:
- sicurezza del trattamento
- data breach
- valutazione d’impatto sulla protezione dei dati e consultazione preventiva
- responsabile della protezione dei dati
- codici di condotta e certificazione
- Trasferimenti internazionali di dati
Prezzo: € 260,00 + iva 22%
Per maggiori informazioni
Chiamaci al numero: 3484161819 Scrivici all’indirizzo: iter@iter.it Utilizza il modulo di contatto
Una volta acquistato il corso riceverai il link per accedere alla SESSIONE LIVE
Durante la sessione live potrai fare le domande al docente tramite la chat.