CORSO PRIVACY

Descrizione: perché è obbligatorio, cos’è e chi lo deve fare.
L’entrata in vigore il 25 maggio 2018 del Regolamento Europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) ha reso ancora più fondamentale l’obbligo per i soggetti che effettuano il trattamento dei dati altrui di adottare misure di sicurezza tecniche organizzative e cautele per tutelare la diffusione dei dati sensibili proteggendoli da eventuali illeciti.
La filosofia cardine del nuovo GDPR è l’accountability (o responsabilizzazione) per tutte le fasi del trattamento; ciò comporta l’adozione di strumenti e soluzioni atte a garantire non solo la protezione dei dati, ma anche il controllo, la verifica e l’analisi delle procedure. Per far questo, l’azienda deve avere addetti formati sui principi della PRIVACY e sulle procedure aziendali messe in atto.

Obiettivi: Gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.N

 
Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali.
Il corso PRIVACY ha l’obiettivo di fornire le nozioni principali per istruire dipendenti e collaboratori sul tema della protezione dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR), trattando in particolare i seguenti argomenti:

1. Soggetti del trattamento

• Titolare del trattamento
• Responsabile della Protezione dei Dati (DPO- RPD)
• Contitolari del trattamento (art. 26 GDPR)
• Il designato al trattamento e il Dlgs 101/2018
• Responsabile del trattamento e organigramma privacy

2. Fondamenti del trattamento dei dati personali

• Principi applicabili
• Consenso al trattamento
• Informazioni da fornire per il trattamento

3. Diritti degli interessati

• Modalità per l’esercizio dei diritti (artt. 11 e 12 GDPR)
• Diritto di accesso (art. 15 GDPR)
• Diritto di cancellazione – diritto all’oblio (art. 17 GDPR)
• Diritto di limitazione del trattamento (art. 18 GDPR)
• Diritto alla portabilità dei dati (art. 20 GDPR)

4. Principio della responsabilizzazione – accountability

• Protezione dei dati personali by default e by design (art. 25 GDPR)
• Registro delle attività di trattamento (art. 30, par. 5 GDPR)
• Misure di sicurezza (art. 32 GDPR)
• Data breach – Notifica violazioni di dati personali
• Trasferimenti di dati verso Paesi terzi e organismi internazionali (artt. 45 ss. GDPR)

5. Uffici e trattamento dei dati personali

• Introduzione video al Modulo n. 5
• Principi del trattamento di pratiche d’ufficio
• Dati personali sensibili e giudiziari
• Disposizioni generali sull’uso degli elaboratori
• Backup e ripristino dei dati

6. Rischi collegati al trattamento dei dati personali

• Analisi dei rischi – DPIA
• Risorse da proteggere
• Individuazione delle minacce
• Individuazione delle vulnerabilità
• Individuazione delle contromisure
• Contromisure di carattere elettronico/informatico
• Cure sanitarie, medici, farmacie e app

7. Sicurezza utilizzo reti e banche dati

• Modalità di accesso e di utilizzo delle reti
• Uso di Internet in ufficio
• Uso della Posta elettronica in ufficio

8. Sanzioni previste dal GDPR

• Risarcimento del danno e sanzioni amministrative pecuniarie e penali

Durata: 4 ore

Destinatari: Il corso è rivolto a tutti coloro che, durante lo svolgimento della propria attività lavorativa, si trovano a trattare dati personali ed ha lo scopo di fornire nozioni fondamentali e concrete sulla normativa e sulle best practices da adottare quotidianamente in tema di sicurezza e tutela delle informazioni.

Posti disponibili: 15

Titolo riconosciuto: attestato di partecipazione.

Modalità: In presenza in aula a Cagliari oppure in e-learning ON LINE su apposita piattaforma.

Inizio corso: Al raggiungimento di numero 15 partecipanti.