Corso Privacy - Intermedio
Questo corso è finalizzato all'acquisizione delle nozioni di base relative alla protezione dei dati personali in conformità al Regolamento Europeo 679/2016, con approfondimenti di acluni temi principali. E' concepito nell'ottica dell'integrazione di figure professionali, processi e procedure in ambito aziendale. Ha una durata di circa quattro ore ed è destinato alla formazione di personale aziendale che, per mansioni attribuite, abbia contatto frequente con le questioni di privacy.
Programma del corso intermedio in materia di protezione dati personali (GDPR)
Oggetto e finalità del Regolamento Europeo 679/2016 (GDPR)
-
Valori tutelati: bilanciamento tra protezione e circolazione dei dati
-
Ambito di applicazione
-
Definizione di dato personale
-
Definizione di trattamento
Il trattamento dei dati personali:
-
Condizioni di liceità e correttezza del trattamento
-
Il principio di finalità
-
I principi di adeguatezza e limitazione
-
I principi di esattezza e aggiornamento
-
Tempo di conservazione dei dati
-
Il principio di minimizzazione
-
Il principio di responsabilizzazione
-
Privacy by design e privacy by default
Implementazione di procedure per garantire la conformità e la protezione del trattamento
Le basi legali del trattamento
-
La definizione di consenso e i suoi requisiti di liceità
-
il consenso del minore
​
Individuazione dei ruoli nel trattamento
-
Il titolare del trattamento
-
Il responsabile del trattamento
I dati particolari - definizione e disciplina
Informativa agli interessati
-
caratteri generali
-
informativa relativa a dati personali ricevuti dall’interessato (art 13. GDPR)
-
informativa relativa a dati personali non ricevuti direttamente dall’interessato (art. 14 GDPR)
​
I diritti degli interessati
​​
-
il diritto di accesso
-
il diritto di rettifica
-
il diritto di cancellazione/oblio
-
Il diritto di limitazione
-
il diritto di portabilità
-
il diritto di opposizione
​
I processi decisionali automatizzati e la profilazione
​
I contratti relativi alla privacy
-
il contratto di contitolarità di trattamento
-
il contratto di designazione del responsabile del trattamento
-
La nomina del responsabile della protezione dati (DPO)
La figura del responsabile della protezione dati (DPO)
​
-
caratteristiche e casi di obbligo di designazione
Accenno alle misure tecniche e organizzative per la protezione dei dati personali
-
riservatezza, integrità, disponibilità e resilienza
-
misure tecniche/organizzative indicate dal GDPR
La valutazione di impatto sulla protezione dei dati personali
​
La violazione dei dati personali
​
-
adempimenti da compiere
-
analisi delle caratteristiche ed impatto della violazione
-
approntamento di una procedura all’interno dell’organizzazione
Suggerimenti per la gestione della privacy all’interno della propria organizzazione
-
attività di censimento e verifica di conformità
-
attività di gestione
-
analisi dei processi dell’organizzazione
-
implementazione ed integrazione dei processi privacy
-
Le figure di gestione della privacy nell’organigramma aziendale