CORSO GDPR - Il Regolamento n. 2016/679 Ue - Formazione per Titolari e Responsabili trattamento dati.

Corso di formazione con verifica e certificazione finale valida ai fini del rispetto della normativa.
CODICE CORSO: IT3

Corso GDPR

PROPOSTO DA:

A&T formazione sicurezza dati

Il corso ha ad oggetto la normativa in tema di privacy ed, in particolare, la descrizione dei ruoli e delle mansioni delle singole figure previste ex lege in subiecta materia;gli adempimenti previsti dal GDPR ed anche dai numerosi e complessi provvedimenti del Garante Privacy ancora applicabili; i nuovi istituti giuridici presenti nella normativa de qua; La valutazione d’impatto;

corsi con certificazione

DATA E LUOGO DEL CORSO: 12 - 13 DICEMBRE - PRESSO CENTRO CONGRESSI GALILEO - GARIGA DI PODENZANO, PIACENZA.

OBIETTIVI

L’obiettivo del corso è formare le figure che devono garantire all'interno delle organizzazioni (aziende, enti, sudi professionali), la conformità al GDPR in qualità di “titolari del trattamento” o “responsabili del trattamento” e in qualità di figure in grado di individuare e interagire con il DPO (Data Protection Officer) per garantire la conformità ai numerosi adempimenti in tema di Privacy previsti dal Regolamento Ue 679/2016 (c.d. ‘GDPR’).

DESTINATARI:
Titolari e responsabili del trattamento dei dati personali, professionisti operanti nel settore e non.

DOCENTI:
– D.ssa Loredana Bossi, DPO, RSPP – Consulente e formatore qualificato AIFOS

Cosa imparerai durante il nostro corso

IL CORSO

I numerosi adempimenti in tema di Privacy previsti dal Regolamento Ue 679/2016 (c.d. ‘GDPR’) riguardano tutti coloro (persone fisiche e giuridiche) che svolgono attività di trattamento di dati personali.

A partire dal 25 maggio 2018 il GDPR diverrà pienamente efficace poiché andrà a sostituire l’abrogato D. Lgs. 196/2003.

Dunque, la persona fisica o la persona giuridica che intende svolgere correttamente e legittimamente l’attività di trattamento di dati personali dovrà necessariamente adempiere ai seguenti obblighi: (i) nominare dei responsabili e degli incaricati del trattamento dei dati personali con, quantomeno, conoscenze di base in tema di privacy; (ii) assicurarsi che i responsabili, i sub responsabili, gli incaricati del trattamento dei dati personali e tutti i soggetti comunque coinvolti nel sistema Privacy siano in grado approfondire ed applicare correttamente ed integralmente tutta la nuova normativa europea a tutela dei dati personali e tutti i provvedimenti del Garante Privacy che risulteranno ancora applicabili o che sono già stati emanati per dare attuazione al GDPR o, quelli adottati nella vigenza del D. Lgs. 196/2003 che continueranno ad essere applicabili (iii) far sì che anche il Top management e i dirigenti, funzionari operanti nelle aree coinvolte dall’attività di trattamento dei dati personali, siano in grado di conoscere ed applicare correttamente le norme in tema di privacy che gli consentano di interagire con competenza con i responsabili, sub responsabili, amministratori di sistema ed incaricati in genere operanti all’interno della propria organizzazione ed, eventualmente, insieme a quest’ultimi, anche nei confronti degli organi amministrativi e giudiziari che decidessero di svolgere attività di controllo e/o vigilanza tese all’inflizione di sanzioni pecuniarie civili e/o sanzioni penali; (iv) effettuare, nel caso in cui ricorrano i presupposti previsti dal GDPR una Data Protection Impact Analysis (‘DPIA’) al fine di monitorare e gestire i rischi derivanti dal trattamento di dati personali da parte del titolare. (v) svolgere e documentare diligentemente e correttamente tutta una serie di attività che comprovino il corretto e puntuale adempimento degli obblighi disciplinati dal GDPR e dal Garante Privacy tramite propri provvedimenti.

Inoltre, il GDPR si caratterizza per l’inserimento all’interno della articolato di istituti giuridici solo ora riconosciuti in modo esplicito sul piano legislativo ed altri, precedentemente attribuiti

Ciò premesso, alla luce di quanto sopra esposto – nonostante il GDPR non imponga un obbligo formativo espresso – risulta evidente come la formazione del personale sia ancora uno degli strumenti fondamentali ed imprescindibili, per la corretta e legittima applicazione di tutte le numerose incombenze previste ex lege in relazione alla Privacy.

Non a caso solo attraverso una corretta, continua e completa attività di formazione ed informazione in merito alle norme in tema di privacy (comprensiva anche dei tanti e complessi provvedimenti emanati dal Garante Privacy che potrebbero continuare ad essere applicabili), di tutti i soggetti coinvolti nell’attività di trattamento dei dati personali (in primis i responsabili, i sub responsabili e gli incaricati del prefato trattamento previsti ex lege e, egualmente, i membri del Top management), sarà possibile evitare le pesanti sanzioni pecuniarie (fino a 20 milioni di Euro) derivanti dalla mancata applicazione del GDPR.

METODOLOGIA

Il corso affronta il tema del corretto e legittimo trattamento dei dati personali in applicazione di quanto disposto nel Regolamento 679/2016 Ue. La didattica si basa su un approccio teorico pratico. Le lezioni avranno ad oggetto lo studio della normativa di riferimento e della giurisprudenza. Si alterneranno lezioni frontali accompagnate da slides, role playing e analisi di casi pratici. In particolare si opereranno dei focus in merito alla progettazione e implementazione del modello privacy alla luce della nuova normativa europea, ai compiti delle diverse figure previste ex lege (es: DPO, Titolare, responsabile, etc), alle sanzioni ed al ruolo svolto dalle autorità di controllo.

I DOCENTI

D.ssa Loredana Bossi, DPO, RSPP
Consulente e formatore qualificato AIFOS in materia di salute e sicurezza sul lavoro, Consigliere Nazionale di AIFOS. Direttore del centro di Formazione AIFOS, A & T AMBIENTE TECNOLOGIA FORMAZIONE di Piacenza.

Consulente e formatore in materia di protezione dei dati personali. Incarico di Data Protection Officer per aziende.

Svolge attività di consulenza e formazione presso aziende pubbliche e private. Ricopre l’incarico di RSPP esterno per diverse aziende.

PROGRAMMA

La durata del corso è di 2 giorni MARTEDì E MERCOLEDI per totali 16 ore – al termine del corso al superamento del test verrà rilasciato certificato riconosciuto per le figure di titolari e responsabili del trattamento dei dati, figura prevista dal nuovo regolamento e obbligatoria in ogni organizzazione/azienda.

PARTE I – INQUADRAMENTO – INTRODUZIONE E FONDAMENTI

  • Introduzione – Le ragioni della riforma
  • Introduzione – La natura dell’intervento normativo
  • Ambito di applicazione
  • Definizioni
  • Principi di trattamento
  • Divieto di trasferimenti

PARTE II –ANALISI DETTAGLIATA DEI DIRITTI E APPLICAZIONI PER I TITOLARI DI TRATTAMENTO

  • Accesso
  • Rettifica
  • Oblio
  • Limitazione del trattamento
  • Reclamo ad autorità di controllo
  • Portabilità
  • Opposizione

ORE 13.00 PAUSA PRANZO

PARTE III –ACCESSO DEGLI INTERESSATI ALL’ESERCIZIO DEI DIRITTI

  • L’informativa: principi di redazione, modalità, elementi essenziali
  • Il consenso: regole, modalità, esclusioni
  • Le regole del trattamento delle categorie particolari di dati
  • Le regole per l’esercizio dei diritti

PARTE IV –L’ORGANIGRAMMA DELLA PRIVACY

  • Il titolare del trattamento
  • Il responsabile del trattamento
  • Il DPO
  • L’amministratore di sistema (in Italia, confronto con la normativa attuale)
  • Gli ex incaricati del trattamento (confronto con la normativa attuale).

CHIUSURA DELLA PRIMA GIORNATA FORMATIVA

PARTE I – OBBLIGHI DEI TITOLARI

  • Privacy by Design
  • Privacy by Default
  • Designazione del DPO
  • Valutazione di impatto
  • Consultazione preventiva
  • Adozione delle misure adeguate: misure idonee e già richieste; Cookies; Monitoraggio degli amministratori di sistema; Trasferimenti/Cloud; Cifratura; Business Continuity; Registro dei trattamenti
  • Data Breach notification
  • Istruzioni documentate

PARTE II – MECCANISMI DI CERTIFICAZIONE ED ADESIONE A CODICI DI CONDOTTA

PARTE III – RISARCIMENTO DEL DANNO

PARTE III- LE AUTORITA’ DI CONTROLLO

ORE 13.00 PAUSA PRANZO

PARTE IV – LA CHECKLIST DELLE COSE DA AFRE

PARTE V – CONFRONTO CON I REQUISITI ESSENZIALI DELLA ISO/IEC 27001

PARTE VI – TEST DI VERIFICA DELL’EFFICACIA DEL CORSO

PARTE VII – CORREZIONE DEI RISULTATI

CHIUSURA DEL CORSO

MODALITA' E PREZZI

 Testi di riferimento
Dispense a cura del docente

SARA’ RILASCIATO
Attestato di partecipazione e certificazione valido ai fini del rispetto della normativa.

ISCRIZIONE
Il termine per le iscrizioni è fissato per il 10 Dicembre 2017

Il corso è a numero chiuso e l’ordine di accoglienza delle iscrizioni segue l’ordine cronologico della mail di conferma corredata dalla copia del relativo versamento.

MODALITA’ DI ISCRIZIONE
Per qualsiasi informazione e per iscrizioni compilare il form qui sotto p telefonare al numero 0523 523078 Segreteria organizzativa. 

corsi con certificazione

TestimonianzeCosa dicono di noi e dei nostri corsi

I corsisti dicono...Cosa dice chi ha frequentato uno dei nostri corsi

Ho fatto il corso su marketing e social media presso Epicuro. Veramente ben strutturato e organizzato ora so cosa devo fare in azienda.

Samantha Veronesi
Responsabile Marketing, Harmony Wellness

Customer support

customer support

dott.ssa MariaPia Conti responsabile Customer Support
Se hai bisogno di più informazioni o vuoi un consiglio contatta il nostro customer support…

Ti interessa questo corso? Iscriviti e prenota il tuo postoScrivici subito se ti interessa questo corso ma senza impegno. La tua richiesta vale come prenotazione per 48 ore. Una nostra incaricata provvederà a contattarti...


Ricerca su GoogleTramite FacebookAltri sitiPassaparola


Autorizzazione ai sensi della legge 196/03