Corso operativo
per Manager Privacy
Questo corso è finalizzato alla formazione di ruoli manageriali di gestione della privacy. Oltre alle nozioni di base sulla normativa applicabile in tema di protezione dei dati personali, prevede numerosi approfondimenti circa l'integrazione delle funzioni privacy nell'organigramma aziendale, la creazione di processi e procedure, l'integrazione della gestione privacy nei sistemi aziendali già esistenti, nonché spunti per l'organizzazione di un'area specificamente destinata alla gestione della privacy in azienda. Ha una durata ci circa 16 ore, da suddividere sulla base delle esigenze della classe che sarà formata.
Programma del corso operativo
per Manager Privacy
​
PRIMA PARTE
Introduzione al GDPR
​
-
Valori tutelati: bilanciamento tra protezione e circolazione dei dati
​​
-
Ambito di applicazione
​​
-
Definizione di dato personale
​
-
Definizione di trattamento
​​
-
I ruoli nel trattamento: Titolora, Contitolare, (Sub) Responsabile
​​
-
Criteri di individuazione dei ruoli nel trattamento
​​
-
I dati particolari​
​​
-
Condizioni di liceità e correttezza del trattamento
​​
-
Il principio di finalità
​​
-
I principi di adeguatezza e limitazione
​​
-
I principi di esattezza e aggiornamento
​​
-
Tempo di conservazione dei dati
​​
-
Il principio di minimizzazione
​​
-
Il principio di responsabilizzazione
​​
-
Privacy by design e privacy by default
​​
-
La definizione di consenso e i suoi requisiti di liceità
​​
-
il consenso del minore​
​​
-
L'informativa relativa a dati personali ricevuti dall’interessato (art 13. GDPR)
​​
-
L'informativa relativa a dati personali non ricevuti direttamente dall’interessato (art. 14 GDPR)​​​
​​
-
Il diritto di accesso
​​
-
Il diritto di rettifica
​​
-
Il diritto di cancellazione/oblio
​​
-
Il diritto di limitazione
​​
-
Il diritto di portabilità
​​
-
Il diritto di opposizione​
​​
-
I processi decisionali automatizzati e la profilazione
​​
-
la protezione dei dati personali: riservatezza, integrità, disponibilità
​​
-
Figure professionali di supporto nella protezione dei dati personali
​
​
SECONDA PARTE
La figura professionale del Manager Privacy e il suo ruolo nell'organizzazione
-
La Norma UNI 11697:2017
​​
-
I profili privacy: ruoli e funzioni
​​
-
Caratteristiche principali della figura professionale del privacy manager
​​
-
Competenze, compiti, abilità e risultati attesi
​​
-
Integrazione del Manager Privacy nella governance e organigramma aziendale ​
​
​
​
TERZA PARTE
​La gestione sistematica della privacy in azienda
​
-
Censimento e analisi dei trattamenti
​
-
Implementazione di un sistema di gestione privacy
​
-
Analisi dello stato attuale di un sistema di gestione privacy esistente
​
-
Presentazione al personale dell'organizzazione
​
-
Sistemi informativi e sistemi informatici​
​​
-
Esame delle misure di protezione in essere
​
-
Priorità nell’avvio di un sistema di gestione privacy
​
-
La designazione del Responsabile Protezione Dati (DPO)
​
-
Documenti e procedure
​​
-
Il Registro delle attività di trattamento
​
-
Le informazioni agli interessati
​
-
La gestione della protezione dei dati personali su sito/dominio web aziendale
​​
-
La valutazione di impatto privacy (DPIA)
​
-
Il Contratto con responsabile del trattamento
​
-
Il Contratto di contitolarità del trattamento
​
-
La gestione del data breach
​
-
Gestione delle domande si esercizion dei diritti degli interessati ex art 15 se seguenti GDPR
​
-
Nomina del DPO
​​
-
Accenni alla disciplina dei rapporti con titolari o responsabili del trattamento in Paesi extra UE
​
​
​
​
​​