Corso Privacy Aicq

Aicq presente il suo nuovo corso dedicato al tema Privacy.

Di seguito la scheda progettuale.

DESCRIZIONE

Adeguamento al Regolamento Europeo 679/2016: competenze a supporto e strumenti operativi

OBIETTIVI

• Fornire le competenze al raggiungimento delle Compliance al Regolamento Europeo 679/2016;
• Conoscere le finalità ed i principi della normativa
• Conoscere gli adempimenti richiesti per adeguarsi alle nuove disposizioni e le relative tempistiche
• Verificare l’adeguatezza dell’attuale stato delle misure di sicurezza e degli altri adempimenti eventualmente già adottati dall’azienda in ossequio alla normativa in vigore rispetto alle nuove previsioni di legge, attraverso l’attività di Audit
• Conoscere le conseguenze in caso di non compliance

DESTINATARI Titolari e responsabili Privacy di piccole e medie imprese

Professionisti

Auditors di Sistemi di gestione

PROGRAMMA E CONTENUTI

A questo scopo è stato progettato un percorso costituito da 21 lezioni suddivise in due moduli formativi corredato di test propedeutici e completato con un esame finale destinato a conferire al discente un attestato di idoneità.

I 2 moduli distinti:

• modulo base di approccio al regolamento di 6 ore totali
• modulo specialistico con gli strumenti operativi sempre di 6 ore totali
• entrambi i corsi sono integrati con un ulteriore modulo di 2 ore di Exchange Experience

Modulo base: approccio al regolamento (6 h)

1. La governance della privacy ed il processo di accountability
2. Ruoli e responsabilità delle figure chiave previste dal Reg. UE 679/2016
3. DPO: quando nominarlo
4. Information security, confidentially, integrity, availability e standard applicabili
5. La sicurezza dei dati ed i rischi informatici
6. Protezione dati: anonimizzazione e pseudo nomizzazione
7. Informative, consensi, nomine e codici di condotta
8. Privacy by design e Privacy by default
   • 1: Responsabilità del Titolare del trattamento
   • 2: Protezione dalla progettazione
   • 3: Principi di necessità e finalità
   • 4: Impostazione predefinita
   • 5: Certificazioni
9. Gli esercizi dei diritti: titolare, contitolare ed interessati
   • 1: Confronto con il Codice Privacy
   • 2: Presentazione dei singoli diritti
   • 3: Ricadute pratiche per il Titolare
10. Impatto della Privacy sui rapporti di lavoro
11. Il regime sanzionatorio
    • 1: Sanzioni amministrative
    • 2: Il ruolo del Garante
    • 3: Le modifiche del D.lgs. 101/2018
    • 4: Sanzioni penali
    • 5: Risarcimento del danno
    • 6: Responsabilità del DPO
    • 7: Retroattività e procedimenti in corso
12. Le autorità di controllo

Momento di Exchange Experience 2 h.

Modulo specialistico: strumenti operativi (6 h)

13. Il sistema di gestione Privacy

• 1: Consapevolezza sul trattamento dei dati personali
• 2: Governance dei trattamenti dei dati personali
• 3: Trasparenze rispetto al trattamento dei dati personali
• 4: Controllo del trattamento dei dati Personali
• 5: schema di un Sistema di Gestione Privacy
• 6: Conclusioni

14. I registri di trattamento: le linee guida del garante

• 1: Cos’è il registro delle attività di trattamento
• 2: Chi è tenuto a redigerlo
• 3: Le informazioni che devono contenere
• 4: Modalità di conservazione e di aggiornamento
• 5: Modelli semplificati proposti dal garante della privacy

15. Conservazione dei dati: Tipologia e Modalità
16. La valutazione dei rischi in conformità al Reg. UE 679/2016

• 1: La normativa internazionale in ambito privacy
• 2: Metodologia per la valutazione del rischio privacy
• 3: identificazione delle minacce e della relativa probabilità e gravità
• 4: Individuazione dei controlli e del relativo livello di adeguatezza
• 5: Il piano di gestione del rischio
• 6: Come applicare la metodologia nell’organizzazione

17. DPIA: la valutazione di impatto, come e quando realizzarla
    • 1: Trattamenti che presentano un rischio elevato
    • 2: Casi di obbligatorietà
    • 3: Le linee guida Gruppo art. 29
    • 4: Le indicazioni del Garante Privacy
    • 5: Obblighi e responsabilità del Titolare
    • 6: Processo per lo svolgimento di una DPIA
    • 7: Consultazione preventiva
    • 8: Eccezioni
    • 9: Sanzioni
    • 10: Criteri del WP29 per una DPIA accettabile
18. Gestione e trasferimento dati: dal cloud computing alla business continuity
19. Digital e social marketing: cookies e profilazione
20. Data Breach

• 1: Definizione Data Breach
• 2: Come si inserisce il Data Breach nell’ordinamento giuridico
• 3: Esempi di violazione di Data Breach
• 4: Adempimenti e prevenzione
• 5: Esempi eclatanti

21. Monitoraggio ed auditing su sistema di gestione privacy

• 1: Conformità e miglioramento continuo
• 2: Flessibilità del processo di audit
• 3: Stabilire gli obiettivi di controllo
• 4: Individuazione delle non conformità
• 5: Azioni correttive e Piano di miglioramento
• 6: Un caso concreto

Momento di Exchange Experience 2 h.

DIDATTICA

Mix tra didattica frontale e applicazione dell’Exchange Experience.

ESERCITAZIONI

Nell’ambito dell’exchange experience verranno analizzati e discussi eventuali case history o casi direttamente richiesti dai discenti.

VERIFICA DI APPRENDIMENTO DI FINE CORSO

Test di apprendimento e attestato di frequenza

DURATA CORSO: 16 ore

Per quanto riguarda la modalità “Exchange Experience”, verranno discussi e condivisi una serie di argomenti relativi alle tematiche dei due giorni.

I Docenti hanno una traccia che adatteranno a secondo dei feed-back ricevuti durante le giornate di corso.