top of page

Corso base sulla sicurezza  delle informazioni

Questo corso è finalizzato all'acquisizione delle nozioni di base relative alla protezione dei dati personali in conformità al Regolamento Europeo 679/2016, con approfondimenti di acluni temi principali.  E' concepito nell'ottica dell'integrazione di figure professionali, processi e procedure in ambito aziendale. Ha una durata di circa quattro ore ed è destinato alla formazione di personale aziendale che, per mansioni attribuite, abbia contatto frequente con le questioni di privacy.

Programma del corso intermedio in materia di protezione dati personali (GDPR)

 

Oggetto e finalità del Regolamento Europeo 679/2016 (GDPR)

 

  • Valori tutelati: bilanciamento tra protezione e circolazione dei dati

 

  • Ambito di applicazione

 

  • Definizione di dato personale

 

  • Definizione di trattamento

 

 

 

Il trattamento dei dati personali:

 

  • Condizioni di liceità e correttezza del trattamento

 

  • Il principio di finalità

 

  • I principi di adeguatezza e limitazione

 

  • I principi di esattezza e aggiornamento

 

  • Tempo di conservazione dei dati

 

  • Il principio di minimizzazione

 

  • Il principio di responsabilizzazione

 

  • Privacy by design e privacy by default

 

              

 

Implementazione di procedure per garantire la conformità e la protezione del trattamento

 

 

Le basi legali del trattamento

 

  • La definizione di consenso e i suoi requisiti di liceità

  • il consenso del minore

 

Individuazione dei ruoli nel trattamento

 

  • Il titolare del trattamento

  • Il responsabile del trattamento

 

 

 

I dati particolari - definizione e disciplina

 

 

Informativa agli interessati

 

  • caratteri generali

  • informativa relativa a dati personali ricevuti dall’interessato (art 13. GDPR)

  • informativa relativa a dati personali non ricevuti direttamente dall’interessato (art. 14 GDPR)

I diritti degli interessati

  • il diritto di accesso

  • il diritto di rettifica

  • il diritto di cancellazione/oblio

  • Il diritto di limitazione

  • il diritto di portabilità

  • il diritto di opposizione

 

I processi decisionali automatizzati e la profilazione

 

I contratti relativi alla privacy

 

  • il contratto di contitolarità di trattamento

  • il contratto di designazione del responsabile del trattamento

  • La nomina del responsabile della protezione dati (DPO)

 

La figura del responsabile della protezione dati (DPO)

  • caratteristiche e casi di obbligo di designazione

 

 

Accenno alle misure tecniche e organizzative per la protezione dei dati personali

 

  • riservatezza, integrità, disponibilità e resilienza

  • misure tecniche/organizzative indicate dal GDPR

 

 

La valutazione di impatto sulla protezione dei dati personali

 

La violazione dei dati personali

  • adempimenti da compiere

  • analisi delle caratteristiche ed impatto della violazione

  • approntamento di una procedura all’interno dell’organizzazione

 

 

Suggerimenti per la gestione della privacy all’interno della propria organizzazione

 

  • attività di censimento e verifica di conformità

  • attività di gestione

  • analisi dei processi dell’organizzazione

  • implementazione ed integrazione dei processi privacy

  • Le figure di gestione della privacy nell’organigramma aziendale

bottom of page