GDPR Specialist
destinatari
obiettivi
argomenti
info
Modalità
Virtual classroom
Durata
Costo
+ iva
Modalità
Virtual classroom
Durata
Costo
+ iva
Destinatari
Tutti coloro che sono interessati ad approfondire la conoscenza del Regolamento Europeo in materia di protezione dei dati personali e a comprenderne meglio gli impatti sull’organizzazione aziendale, tra cui: Responsabili di Funzione, Business Manager, CIO/IT Manager, Security Manager, Referenti Privacy/Compliance.
Obiettivi
Questo corso ha l’obiettivo di fornire ai partecipanti una panoramica aggiornata su tutti gli elementi principali del Regolamento Europeo in materia di protezione dei dati personali, analizzandoli sia da un punto di vista tecnologico che legale e organizzativo con un approccio pratico ed operativo.
Argomenti Trattati
PRIMO GIORNO
- Aggiornamento normativo– Decreto Legislativo n.101/2018
– Autorizzazioni generali
– Provvedimenti generali del Garante: quali sono “conformi” al GDPR? - Informative privacy: processi e legal design
- Le basi giuridiche del trattamento. Dal consenso al legittimo interesse.
- Come gestire i diritti degli interessati
- Modello organizzativo– Persone autorizzate
– Responsabili esterni
– Data Protection Officer (DPO) - Registro delle attività di trattamento
- Trasferimenti dati all’estero– Brexit e GDPR
- Sanzioni amministrative e reati
- Formazione del personale
SECONDO GIORNO
- I principi fondamentali del GDPR
- Protezione dei dati fin dalla progettazione e per impostazione predefinita
- Sicurezza dei dati personali
- Violazione dei dati personali
- Valutazione d’impatto
- Standard, linee guida e tools– ISO/IEC 27001 & ISO/IEC 27701
– EDPB
– Enisa
– CNIL
Info aggiuntive
Questo corso, della durata di due giorni, intende fornire una panoramica aggiornata su tutti gli elementi principali del Regolamento Europeo in materia di protezione dei dati personali e del loro impatto sull’organizzazione aziendale.
Nel corso della prima giornata, dopo una discussione sui principi fondamentali dei Regolamento, verrà approfondita la prospettiva più tecnologica del GDPR, con particolare riferimento alla protezione dei dati fin dalla progettazione, alla sicurezza dei dati personali, alla gestione delle violazioni (data breach) e alla valutazione di impatto (DPIA).
Verrà inoltre illustrato come standard e linee guida internazionali possano fornire un valido aiuto per implementare un efficace sistema di gestione della Privacy in azienda.
Nella seconda giornata verranno invece approfonditi gli aspetti più legali ed organizzativi, iniziando con un aggiornamento su quanto è stato fatto finora a livello legislativo.
Il corso vuole fornire il più possibile dei suggerimenti operativi ai partecipanti e a tal scopo verrà fatto ampio uso di esempi pratici a supporto di quanto trattato nel corso delle due giornate