Organizzazione e conduzione degli Audit interni per il mantenimento della compliance.
Il Regolamento Europeo sulla Protezione dei Dati [GDPR], introduce il principio di Accountability secondo il quale il titolare al trattamento dei dati deve dimostrare di aver adottato adeguati modelli organizzativi e idonee misure di sicurezza fisiche e logiche, per proteggere i dati.
A tal fine l’organizzazione deve pianificare opportune verifiche ispettive interne (Audit) con lo scopo di accertare lo stato di compliance del sistema Privacy al Regolamento prevenendo l’insorgere di eventuali anomalie, difformità e criticità del sistema e, nel caso, definendo opportune azioni correttive e/o di miglioramento.
Il Regolamento Europeo sulla Protezione dei Dati [GDPR], nel caso di violazioni ai suoi principi e disposizioni, prevede un inasprimento delle sanzioni amministrative a carico di imprese e pubbliche amministrazioni: le sanzioni, in casi particolari, possono infatti arrivare fino a 10/20 milioni di euro o per le imprese fino al 2%-4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
Il corso ha l’obiettivo di illustrare ad IMPRESE, CONSULENTI, ADDETTI:
- le ragioni per cui si devono effettuare gli audit interni
- come organizzare e condurre degli audit interni
- come esaminare e risolvere anomalie, difformità e criticità rilevate nel corso degli audit interni
- come si svolgono le ispezioni del Garante
Responsabili del Personale, Responsabili e addetti ICT, addetti Ufficio Legale di aziende ed enti pubblici, Responsabili Ufficio Marketing, Titolari e Responsabili del trattamento, consulenti, amministratori di Sistema, avvocati, commercialisti.
Tutti coloro che hanno nominato un Responsabile Esterno al Trattamento.
IL CORSO VIENE EROGATO IN MODALITA’ LIVE ON LINE
Docente: Angelo Modica
Programma – 4 lezioni da 1,5 ore cad.
Date in definizione
- Gli scenari ed impatti del REGOLAMENTO EUROPEO 2016/679 in materia di protezione dei dati personali, accountability e protezione dei dati personali come vantaggio competitivo
- I richiami agli audit nel GDPR
- Gli Audit Privacy: organizzazione e conduzione secondo le linee guida per audit di sistemi di gestione ISO19011
- Sanzioni e responsabilità in ambito privacy: quanto costa non rispettare la privacy
- Poteri e attività del Garante per la protezione dei dati: il procedimento ispettivo
- Le tipologie, fasi delle ispezioni
- Gli strumenti del Garante privacy: accessi, ispezioni e verifiche, operazioni tecniche
- La convenzione con la Guardia di Finanza: strumenti ed esiti
- Cosa serve preparare per far fronte ad una verifica del Garante: check list e best-practice in materia
- Cosa fare durante e dopo le ispezioni del Garante
- Le ispezioni in differenti settori: istituti di credito, sanità, sistema nazionale (Sistan), Spid, telemarketing, carte fedeltà, grandi banche dati pubbliche
- I risultati delle ispezioni
Prezzo: € 195,00 + iva 22%
Una volta acquistato il corso riceverai il link per accedere alla SESSIONE LIVE.
Durante la sessione live potrai fare le domande al docente tramite la chat.
