CORSO PRIVACY

CORSO PRIVACY PER INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI

Descrizioneperché è obbligatorio, cos’è e chi lo deve fare.
L’entrata in vigore il 25 maggio 2018 del Regolamento Europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) ha reso ancora più fondamentale l’obbligo per i soggetti che effettuano il trattamento dei dati altrui di adottare misure di sicurezza tecniche organizzative e cautele per tutelare la diffusione dei dati sensibili proteggendoli da eventuali illeciti.
La filosofia cardine del nuovo GDPR è l’accountability (o responsabilizzazione) per tutte le fasi del trattamento; ciò comporta l’adozione di strumenti e soluzioni atte a garantire non solo la protezione dei dati, ma anche il controllo, la verifica e l’analisi delle procedure. Per far questo, l’azienda deve avere addetti formati sui principi della PRIVACY e sulle procedure aziendali messe in atto.

Obiettivi: Gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.N




 
Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali.
Il corso PRIVACY ha l’obiettivo di fornire le nozioni principali per istruire dipendenti e collaboratori sul tema della protezione dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR), trattando in particolare i seguenti argomenti:


1. Soggetti del trattamento

  • Titolare del trattamento
  • Responsabile della Protezione dei Dati (DPO- RPD)
  • Contitolari del trattamento (art. 26 GDPR)
  • Il designato al trattamento e il Dlgs 101/2018
  • Responsabile del trattamento e organigramma privacy


2. Fondamenti del trattamento dei dati personali

  • Principi applicabili
  • Consenso al trattamento
  • Informazioni da fornire per il trattamento


3. Diritti degli interessati

  • Modalità per l’esercizio dei diritti (artt. 11 e 12 GDPR)
  • Diritto di accesso (art. 15 GDPR)
  • Diritto di cancellazione – diritto all’oblio (art. 17 GDPR)
  • Diritto di limitazione del trattamento (art. 18 GDPR)
  • Diritto alla portabilità dei dati (art. 20 GDPR)


4. Principio della responsabilizzazione – accountability

  • Protezione dei dati personali by default e by design (art. 25 GDPR)
  • Registro delle attività di trattamento (art. 30, par. 5 GDPR)
  • Misure di sicurezza (art. 32 GDPR)
  • Data breach – Notifica violazioni di dati personali
  • Trasferimenti di dati verso Paesi terzi e organismi internazionali (artt. 45 ss. GDPR)


5. Uffici e trattamento dei dati personali

  • Introduzione video al Modulo n. 5
  • Principi del trattamento di pratiche d’ufficio
  • Dati personali sensibili e giudiziari
  • Disposizioni generali sull’uso degli elaboratori
  • Backup e ripristino dei dati


6. Rischi collegati al trattamento dei dati personali

  • Analisi dei rischi – DPIA
  • Risorse da proteggere
  • Individuazione delle minacce
  • Individuazione delle vulnerabilità
  • Individuazione delle contromisure
  • Contromisure di carattere elettronico/informatico
  • Cure sanitarie, medici, farmacie e app


7. Sicurezza utilizzo reti e banche dati

  • Modalità di accesso e di utilizzo delle reti
  • Uso di Internet in ufficio
  • Uso della Posta elettronica in ufficio


8. Sanzioni previste dal GDPR

  • Risarcimento del danno e sanzioni amministrative pecuniarie e penali


Durata: 4 ore

Destinatari: Il corso è rivolto a tutti coloro che, durante lo svolgimento della propria attività lavorativa, si trovano a trattare dati personali ed ha lo scopo di fornire nozioni fondamentali e concrete sulla normativa e sulle best practices da adottare quotidianamente in tema di sicurezza e tutela delle informazioni.

Posti disponibili: 15

Titolo riconosciuto: attestato di partecipazione.

Modalità: In presenza in aula a Cagliari oppure in e-learning ON LINE su apposita piattaforma.

Inizio corso: Al raggiungimento di numero 15 partecipanti.