GDPR Awareness
obiettivi
destinatari
prerequisiti
argomenti
Modalità
Virtual classroom
Durata
Costo
+ iva
Modalità
Virtual classroom
Durata
Costo
+ iva
Obiettivi
Il corso intende fornire una panoramica sulle principali novità introdotte dal nuovo Regolamento Europeo in materia di protezione dei dati personali e sugli impatti che i cambiamenti normativi avranno sulle diverse strutture aziendali interessate al trattamento.
Verranno affrontati sia gli aspetti tecnologici che quelli organizzativi (processi, ruoli e responsabilità), evidenziando le modifiche più rilevanti rispetto a quanto attualmente previsto dal Codice Privacy e fornendo dei suggerimenti operativi sulle azioni da intraprendere per adeguarsi a quanto richiesto dal GDPR.
Particolare rilievo verrà dato ai nuovi obblighi in tema di sicurezza dei dati personali (notifiche delle violazioni di dati personali, valutazione d’impatto, protezione dei dati fin dalla progettazione e di default) e all’importanza di effettuare l’analisi dei rischi connessi al trattamento per identificare le opportune misure tecniche e organizzative da attuare per garantire un adeguato livello di sicurezza.
Verrà poi evidenziato l’aiuto che standard e framework internazionali come ISO/IEC 27001 e ITIL possono fornire per adeguarsi ai requisiti del GDPR.
Destinatari
Il corso è indirizzato a tutte le figure professionali coinvolte in attività in ambito Privacy.
prerequisiti
Nessun prerequisito richiesto
Argomenti Trattati
- Ambiti di applicazione
- Definizioni
- Principi della protezione dei dati personali
- Liceità del trattamento
- Categorie particolari di dati personali
- Consenso
- Diritti dell’interessato
- Informative
- Diritto alla cancellazione
- Diritto alla portabilità dei dati
- Titolare e Responsabile del trattamento
- Registri delle attività di trattamento
- Codici di condotta e certificazione
- Trasferimenti dati all’estero
- Autorità di controllo
- Diritto al risarcimento
- Sanzioni
- Sicurezza dei dati e analisi dei rischi
- Protezione dei dati fin dalla progettazione
- Protezione per impostazione predefinita
- Violazione dei dati personali (Data Breach)
- Valutazione d’impatto (DPIA)
- Data Protection Officer (DPO)
- Ruolo di standard e framework
- ISO/IEC 27001/2 (Information Security Management)
- ITIL (IT Service Management)
- Passi operativi verso il GDPR