Descrizione
Pensato per i referenti privacy interni alle aziende, il corso si propone di fornire gli strumenti necessari per impostare e manutenere un sistema di gestione della compliance alla normativa Europea e nazionale sulla protezione dei dati personali (Regolamento UE 2016/679 – GDPR; D.Lgs. 196/2003 come aggiornato dal D.Lgs. 101/2018).
Il corso affronterà pertanto non solo gli aspetti teorici pertinenti alle norme richiamate, ma anche le modalità applicative pratiche, con particolare riferimento al contesto aziendale.
DOVE E QUANDO
CORSO CALENDARIZZATO SU RICHIESTA
PROGRAMMA CORSO REFERENTI PRIVACY
Prima sessione: il GDPR e la normativa privacy italiana
- Introduzione al GDPR e al D.Lgs. 101/2018;
- Le basi giuridiche dei Trattamenti;
- Responsabilità e sanzioni;
- I trattamenti dei dati personali dei dipendenti sul luogo di lavoro;
- Videosorveglianza e altre potenziali attività di controllo a distanza dei lavoratori;
- Gestione dell’emergenza COVID e smartworking;
- I trattamenti dei dati personali nelle attività di marketing.
Seconda sessione: Ruoli interni ed esterni all’azienda: funzioni, responsabilità e modalità di nomina
- Il Titolare e il Contitolare del Trattamento;
- Il Data Protection Officer;
- Referenti e Designati Privacy;
- Autorizzati al Trattamento;
- Amministratori di Sistema;
- Il Responsabile del Trattamento e la gestione del rapporto contrattuale.
Terza sessione: Adempimenti pratici e documentali
- La mappatura delle attività di trattamento dei dati;
- La tenuta dei registri dei trattamenti;
- Redazione e gestione delle informative privacy;
- Modalità di raccolta del consenso;
- Definizione delle policy aziendali per la gestione dei dati e degli strumenti informatici;
- Definizione dei tempi di conservazione dei dati.
Quarta sessione: Analisi dei rischi e gestione delle emergenze
- L’approccio basato sul rischio;
- Modalità pratiche per l’analisi del rischio: il metodo ENISA;
- La DPIA;
- La gestione dei data breach;
- La gestione delle richieste degli interessati;
- Il trasferimento dei dati all’estero.
DOCENTE
Dott.ssa Laura Di Liddo, Consulente Privacy e Formatore, Privacy Officer, GRCTeam Consultant.
Dott. Mattia Cortinovis, Data Protection Officer, Consulente privacy, Docente presso DNVGL, GRCTeam Consultant.
Destinatari: Titolari del trattamento, Referenti e Designati privacy, Responsabili della compliance, Responsabili HR.