Modulo base 40 ore per Professionisti Privacy

Docenti: Mauro Alovisio, Fabio Di Resta, Angelo Modica, Domenico Tarantino,

Programma – 9.30/17.30

  • Il cambio del paradigma del GDPR
  • Gli scenari regolatori
  • Ambito di applicazione
  • Le definizioni : dato personale, dato anonimo, dato pseudoanonimizzato
  • I principi del trattamento
  • Principi by design
  • Principi by default
  • Principio accountability
  • Analisi e valutazione dei rischi ;
  • Misure di sicurezza organizzative e tecniche
  • Valutazione di impatto privacy ; progettazione, ruoli, attività e gestione di una DPIA
  • Laboratorio pratico
  • Accountability e misure di sicurezza organizzative: analisi del Regolamento UE 679/2016 e del parere del Gruppo di lavoro ex art. 29
  • Indicazioni pratiche per gestire un registro trattamento
  • L’organigramma Privacy alla luce del GDPR e del Codice della Privacy novellato (d.lgs.101/2018)
  • La verifica delle conformità del GDPR rispetto alle nomine del responsabile Privacy
  • Laboratorio: accordo a responsabile esterno
  • Data breach e misure di sicurezza
  • Laboratorio: La gestione di un data breach
  • Il ruolo del responsabile per la protezione dei dati personali (Data Protection Officer): l’esperienza maturata negli altri Stati Membri e nelle istituzioni europee, compiti e responsabilità, il rapporto con gli altri attori aziendali
  • Ambito di obbligatorietà del DPO, compiti e requisiti soggettivi
  • Analisi degli scenari applicativi
  • Il ruolo del DPO e il suo coordinamento con il RPCT in ambito normative trasparenza
  • Il trasferimento di dati transfrontaliero e extra Ue: consenso ad hoc, model clauses, binding corporate rules
  • Modelli organizzativi, sistemi di gestione e controllo
  • Sistemi di gestione basati sulla prevenzione dei rischi (ISO High Level Structure)
  • Analisi di Rischio Operativo e Sistemico
  • Risk-based Thinking e ISO 9001
  • ISO 27001 e SGSI
  • Metodologie per valutazione dei rischi in ambito sicurezza delle informazioni
  • Riferimenti normativi ISO 27005 (Information Security Risk Management), ISO 31000 (Gestione del Rischio), ISO 31010 (Risk Management – Risk Assessment Techniques)
  • Analisi e Trattamento del Rischio Operativo: metodi ed esempi applicativi
  • La ISO 19011 e l’attività di audit applicata alla Privacy
  • Audit per la verifica degli adeguamenti
  • Analisi di casi studio
    • Elementi di Sicurezza Informatica
    • privacy e sicurezza informatica nell’era dell’Internet of Things (IoT) e dei Big Data
  • Il ruolo delle Autorità di Controllo e del Comitato dei Garanti europei
  • Le ispezioni del Garante ed i protocollo di intesa con la Guardia di Finanza: le nuovi frontiere del principio di accountability
  • Laboratorio: casi concreti di ispezioni in ambito aziendale, consigli operativi, come prepararsi alle ispezioni , come organizzarsi e come elaborare una policy in materia
  • La documentazione privacy nel caso di ispezioni: la policy sull’esercizio dei diritti degli interessati; ruoli e istruzioni, la policy su amministratori di sistema; la policy in materia di data  breach
  • Le responsabilità civile del trattamento dei dati personali: l’evoluzione della Giurisprudenza
  • Le sanzioni amministrative privacy:Le tipologie di sanzioni e le responsabilità aziendali
  • I criteri per la graduazione delle sanzioni amministrative
  • Cenni sulle responsabilità penali e i nuovi reati previsto dal D.Lgs. 101: l’impatto per le imprese e i professionisti.L’accesso abusivo ai sistemi informativi: evoluzione della giurisprudenza
  • Il Trattamento di dati per finalità di Marketing nelle attività di imprese : i 4 errori da non commettere e le migliori best practice
  • Casi di studio e role-play applicato
  • Approccio singolo e di gruppo all’audit
  • Caso di studio di approccio all’adeguamento GDPR
  • Metodologie per stabilire gli step dall’ “as is” al “to be”
  • Qual’è la realtà delle organizzazioni e delle persone che vi operano
  • Struttura organizzativa e approccio del consulente
  • La certificazione delle persone
  • La norma UNI11697
  • 1 Prova Scritta: Test conoscitivo basato sullo schema ottimale di competenze Privacy
  • 2 Prova Scritta: caso di studio con risposta aperta

Prezzo Early Booking: 1115€ + iva 22%

Quota intera: 1300€ + iva 22%

Contattaci per conoscere le prossime date

Social

  • Facebook
  • Custom 1
  • Custom 2

Cerca

Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

Sede legale:
Piazzetta Guastalla, 11 - 20122 Milano (MI) Codice Fiscale/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Sede amministrativa e operativa:
Vicolo del caldo, 36
21047 Saronno (VA)
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355


Email: iter@iter.it