OBIETTIVI
Formare i dipendenti delle aziende che trattano quotidianamente dati per conto dei Titolari del Trattamento, onde poter ricoprire adeguatamente il ruolo di Referente Privacy Aziendale/ Privacy Specialist interno.
CONTENUTI
Modulo 1: Il quadro normativo – 5 ore:
- Panoramica generale sulla normativa in materia di protezione dei dati personali
- Il Regolamento UE, unica legge per tutti gli Stati membri
- Ambiti di applicazione della norma
- Definizioni
- Liceità del trattamento
- Categorie di dati
- Informativa e consenso
- Diritti dell’interessato
- Diritto all’oblio
- Diritto alla portabilità dei dati
- Privacy by design
- Privacy by default
Modulo 2: Titolare, Responsabile, D.P.O. – 15 ore
- Titolare del Trattamento
- Responsabile del Trattamento
- Persona autorizzata al trattamento
- La figura del Responsabile della Protezione dei dati
- Chi deve designare il DPO
- Come definire l’attività principale
- Larga scala e monitoraggio regolare e sistematico
- Cosa fare in caso di gruppi di imprese
- Le competenze
- Esperienza
- Qualità professionali
- Capacità di svolgere i propri compiti
- DPO interno e esterno
- Attività
- Requisiti minimi del DPO
- Compiti Generali
- Case History: DPO di una azienda pubblica o privata: l’agenda di lavoro
Modulo 3: Adeguamento impianto privacy aziendale – 10 ore
- Corretta redazione di informativa e acquisizione del consenso
- Registro del Trattamento
- Nominee personale autorizzato
- Sicurezza dei dati e necessità di misure adeguate
- Sistemi informatici integrati e misure di sicurezza
- DataBreach
- Data Protection Impact Assessment (DPIA)
Modulo 4: Tutele – 5 ore
- Sanzioni
- Tutele e danno risarcibile
- Autorità di controllo (Garanti Privacy)| competenza
- One stop shop e cooperazione fra DPA
- EDPB
- Comitato Europeo protezione dei dati
- Le Linee Guida/opinion del WP29 | EDPB
- CommissioneEuropea
- Il diritto privacy nazionale – rapporti con il GDPR
Modulo 5: Integrazione tra Privacy e Modello Organizzativo 231 – 5 ore
- Il D.Lgs. 231/01 e i reati informatici
- Whistleblowing e segnalazioni all’Organismo di Vigilanza
- Integrazione Modello Organizzativo 231 e Modello Privacy
Calendario