OEC115 Data Protection Officer

Questo corso appartiene alla linea: IT Service Management
Durata: 4 Giorni
Costo: € 1.590,00
Iva esclusa Condividi
OEC115
Prossime edizioni
Data Sede
23-10-2017 Bologna
23-10-2017 Milano
23-10-2017 Roma

A chi è rivolto il corso?
Il corso è rivolto a tutti coloro che operano in ambito del trattamento dei dati in Azienda e nella Pubblica Amministrazione

Descrizione:

Data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679.

Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Questo soggetto è già conosciuto nel mondo anglosassone con il termine di Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer o Data Security Officer.

Il nuovo Regolamento Privacy UE - Reg. (UE) 2016/679 - pubblicato il 4 maggio 2016,  entrato in vigore il 25 maggio 2016 che si applicherà a decorrere dal 25 maggio 2018, prevede, all’art. 37, l’obbligo di nomina del Data Protection Officer (Responsabile della Protezione dei dati), nei seguenti casi: 

  • Pubbliche Amministrazioni, ad eccezione delle autorità giurisdizionali nell’esercizio delle funzioni 
  • Trattamento di dati particolari (ex sensibili) e giudiziari su la larga scala da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. Sanità, Selezione del personale, ecc.) 
  • Trattamenti che richiedono un monitoraggio sistematico e su larga scala sugli interessati da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. profilazione on line).

Questo corso, articolato in quattro giornate, affronta in maniera completa ed esaustiva tutte le tematiche relative alla figura del Data Protection Officer.

CONTENUTI

Modulo 1: Principi e nozioni per il “DPO”

• La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali
• Il nuovo Regolamento Europeo della Privacy
• Trattamento e tipologia di dati
• I diritti dell’interessato, informativa e consenso
• Come redigere un’informativa
• Organigramma Privacy nelle aziende, Ruoli e Responsabilità
• Come nominare un responsabile ed individuare un incaricato del trattamento
• Analisi dei rischi
• Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
• Misure di Sicurezza, minime e idonee
• L’Amministratore di Sistema
• Notificazione del trattamento al Garante
• Il Garante della Privacy: compiti e funzioni
• Sanzioni, violazioni amministrative e penali, risarcimento del danno

Modulo 2: La nuova figura del “DPO”

• La figura del Data Protection Officer
• Professionalità ed esperienza per un ruolo da leader
• Casi complessi e regole vigenti
• Privacy e Statuto dei Lavoratori
• La videosorveglianza in Azienda
• Cookie e Privacy: istruzioni per l’uso
• Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
• Marketing e Telemarketing: il Registro delle Opposizioni
• Conservazione dei dati di traffico per fatturazione o repressione dei reati
• Regole per la sicurezza dei dati in rete e nelle telecomunicazioni

Modulo 3: Regole vigenti e pianificazione delle attività del “DPO”

• Il Sistema di Gestione della Privacy 
• Il Cloud Computing: profili privacy 
• Dati e Dossier Sanitari 
• Data Breach 
• Il trasferimenti di dati all’estero: BCR e autorizzazioni del Garante 
• Safe Harbor, Sentenza della Corte di Giustizia dell’Unione Europea e Privacy Shield 
• Conservazione sostitutiva

Modulo 4: Sistemi di Gestione Integrati 

• L'integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO 27001) 
• Il D.Lgs. 231/01 ed i reati informatici 
• Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy 
• La norma ISO 19011 applicata all’attività di audit sui processi di trattamento dei dati personali

Dotazione:
.

0 commenti trovati
Per lasciare un commento devi effettuare il Login con lo username e la password che ti sono stati inviati quando ti sei iscritto ad uno dei nostri corsi.