Caricamento...
OEC115

Data Protection Officer (ex art. 37 G.D.P.R. 2016/679)

Prezzo

€ 1,590.00
(Iva esclusa)

Scheda tecnica

Scarica

Giorni

4 gg

Data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679.

Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Questo soggetto è già conosciuto nel mondo anglosassone con il termine di Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer o Data Security Officer.

Il nuovo Regolamento Privacy UE - Reg. (UE) 2016/679 - pubblicato il 4 maggio 2016,  entrato in vigore il 25 maggio 2016 che si applicherà a decorrere dal 25 maggio 2018, prevede, all’art. 37, l’obbligo di nomina del Data Protection Officer (Responsabile della Protezione dei dati), nei seguenti casi: 

  • Pubbliche Amministrazioni, ad eccezione delle autorità giurisdizionali nell’esercizio delle funzioni 
  • Trattamento di dati particolari (ex sensibili) e giudiziari su la larga scala da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. Sanità, Selezione del personale, ecc.) 
  • Trattamenti che richiedono un monitoraggio sistematico e su larga scala sugli interessati da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. profilazione on line).

Questo corso, articolato in quattro giornate, affronta in maniera completa ed esaustiva tutte le tematiche relative alla figura del Data Protection Officer.


Il corso è rivolto a tutti coloro che operano in ambito del trattamento dei dati in Azienda e nella Pubblica Amministrazione


CONTENUTI

Modulo 1: Principi e nozioni per il “DPO”

• La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali
• Il nuovo Regolamento Europeo della Privacy
• Trattamento e tipologia di dati
• I diritti dell’interessato, informativa e consenso
• Come redigere un’informativa
• Organigramma Privacy nelle aziende, Ruoli e Responsabilità
• Come nominare un responsabile ed individuare un incaricato del trattamento
• Analisi dei rischi
• Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
• Misure di Sicurezza, minime e idonee
• L’Amministratore di Sistema
• Notificazione del trattamento al Garante
• Il Garante della Privacy: compiti e funzioni
• Sanzioni, violazioni amministrative e penali, risarcimento del danno

Modulo 2: La nuova figura del “DPO”

• La figura del Data Protection Officer
• Professionalità ed esperienza per un ruolo da leader
• Casi complessi e regole vigenti
• Privacy e Statuto dei Lavoratori
• La videosorveglianza in Azienda
• Cookie e Privacy: istruzioni per l’uso
• Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
• Marketing e Telemarketing: il Registro delle Opposizioni
• Conservazione dei dati di traffico per fatturazione o repressione dei reati
• Regole per la sicurezza dei dati in rete e nelle telecomunicazioni

Modulo 3: Regole vigenti e pianificazione delle attività del “DPO”

• Il Sistema di Gestione della Privacy 
• Il Cloud Computing: profili privacy 
• Dati e Dossier Sanitari 
• Data Breach 
• Il trasferimenti di dati all’estero: BCR e autorizzazioni del Garante 
• Safe Harbor, Sentenza della Corte di Giustizia dell’Unione Europea e Privacy Shield 
• Conservazione sostitutiva

Modulo 4: Sistemi di Gestione Integrati 

• L'integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO 27001) 
• Il D.Lgs. 231/01 ed i reati informatici 
• Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy 
• La norma ISO 19011 applicata all’attività di audit sui processi di trattamento dei dati personali


Sede Data P
Milano 05/02/2018 P
Bologna 19/03/2018 P
Roma 09/04/2018 P
Milano 21/05/2018 P
Bologna 25/06/2018
Roma 23/07/2018
Milano 08/10/2018
Bologna 12/11/2018
Roma 10/12/2018