privacy

PROGRAMMA CORSO PER DATA PROTECTION OFFICER SPECIFICO PER COMUNI

privacy

b1adb8fc1314456bea27ebf6d0090df1_w1060 h
Privacy - Blog 22/12/2017 Saev Group

PROGRAMMA CORSO DI FORMAZIONE D.P.O. SPECIFICO PER COMUNI

-          Introduzione al Corso e Obiettivi

o   Certificazione delle competenze e norme di riferimento

o   Introduzione alla legislazione Privacy: Dlgs 196/2003

-          Il Regolamento Protezione Dati Personali

o   I contenuti e le principali novità del Regolamento UE 2016/679

o   Soggetti che hanno responsabilità nel trattamento:

§  Il Titolare e il Responsabile;

§  Responsabili esterni del trattamento;

§   Il Responsabile della Protezione Dati.

o   L’interessato e i suoi diritti: il consenso

o   Trattamenti e Politiche

o   Approccio al Rischio - Privacy impact Analysis Valutazione d’impatto

o   Caso di studio -  analisi comune

o   Documentazione: Informative e consensi

o   Applicazioni informatiche: mail, cloud, cookie

o   Documentazione: Il registro del trattamento

o   Rapporti con l'Autorità Garante: le violazioni di dati

-          Codici di Condotta e Sistemi di Gestione

o   Codici di Condotta e Certificazioni

o   Sistemi di Gestione della Protezione Dati Personali

-          Sistema sanzionatorio attuale e futuro

o   Sistema sanzionatorio attuale e futuro

o   Il principio di stabilimento

o   Trattamento dati particolari e sensibili, trattamenti specifici e limitazione di trattamento

-          Le applicazioni pratiche

o   Attività di consolidamento: un esempio di PIA

o   Settori specifici: profilazione, cookies, marketing diffuso trattamento dati nell'ambito del lavoro – Videosorveglianza

o   Privacy by design e by default

o   Analisi di un provvedimento del Garante

o   Servizio di Prevenzione e Protezione - Gli impatti del GDPR

-          La contestualizzazione sui Comuni

o   Il Regolamento di gestione dei dati del Comune;

o   Le schede di trattamento e la conversione verso il registro del trattamento

-          Audit e controlli

o   Il controllo secondo la metodologia di progettazione e conduzione di audit prevista dalla ISO/EN 19011:2012

o   Analisi di un provvedimento del Garante

o   Analisi di situazioni concrete (esempio normativa Call Center)

o   Esempi di informativa e richieste di consenso

-          L’organizzazione Aziendale: le peculiarità della Pubblica Amministrazione

o   Le peculiarità dell’organizzazione aziendale;

o   L’organizzazione dei Comuni ed il TUEL;

o   Le relazioni fra comuni e fra società comunali nel trasferimento dei dati;

o   Le informative strutturate

-          Analisi dei rischi

o   Definizioni, Principi

o   La gestione del rischio e l'importanza del coinvolgimento dell'organizzazione

o   L'importanza dell'approccio documentato

o   Identificazione e valutazione del rischio

o   Metodologie e tecniche comuni

o   Pianificazione e implementazione delle risposte al rischio

o   Esercitazione comune: matrice probabilità - impatto

o   I rischi legati al trattamento dei dati personali

-          La Sicurezza Informatica

o   Definizioni - RETE, SERVER, HW, Prodotti Software e Applicazioni

o   Le piattaforme cloud

o   Punti di vulnerabilità di un sistema ICT

o   Misure di sicurezza e protezione per i sistemi ICT

o   L'importanza di una buona password e le regole da adottare

o   La rete: device, accessi,  luogo di conservazione dei dati e loro utilizzo

o   Alcuni rischi: Hackeraggio, spam, virus, malware, ransomware, e-whoring, botnet , phising.

o   La sicurezza delle informazioni secondo la norma ISO 27001:2014

o   La procedura di gestione delle violazioni.

-          Leggi complementari

o   Anticorruzione, Sicurezza sul lavoro, Normativa Appalti, Call Center.

o   Le aziende partecipate e lo scambio di informazioni.

-          I documenti operativi

o   Caso di studio: Scrittura di un'informativa e delle richieste di consenso

o   Caso di studio: Gestione delle richieste degli interessati

o   Caso di studio: Il contratto con il Responsabile esterno

o   Caso di studio: Rapporto di Lavoro. Comunicazione e istruzione ai dipendenti (differenziato a gruppi su temi diversi: consenso per dati sensibili, videosorveglianza, controllo satellitare dei veicoli impiegati per svolgere attività lavorativa)

 

         Alla fine di ciascun modulo sarà effettuato un test di verifica dell’apprendimento.

         Possibili interventi di esperti del settore per illustrare alcune modalità operative.

Potrebbe interessarti anche...

Notizie dal Blog

Eventi, Normative, Novità e Consigli dei Nostri esperti

I diritti dell’interessato nella nuova informativa alla luce della nuova disciplina comunitaria
Protezione dei dati

I diritti dell’interessato nella nuova informativa alla luce della nuova disciplina comunitaria

Necessario è l'adeguamento alla nuova Normativa
La privacy non esiste

Necessario è l'adeguamento alla nuova Normativa

Consulenza e controllo assimilabile all’Organismo di vigilanza ex 231/01
Il DPO nelle P.A.

Consulenza e controllo assimilabile all’Organismo di vigilanza ex 231/01

Il working party 29 ne chiarisce i termini
Devo nominare un DPO?

Il working party 29 ne chiarisce i termini

Strumento di contrasto agli attentati terroristici
La protezione dei dati

Strumento di contrasto agli attentati terroristici

Come “blindare” il sistema informativo e garantire un corretto trattamento dei dati dei correntisti.
Banche: clienti più sicuri con il tracciamento delle operazioni

Come “blindare” il sistema informativo e garantire un corretto trattamento dei dati dei correntisti.

Le regole del garante per rispettare la privacy dei cittadini e dei dipendenti
La PA su Internet

Le regole del garante per rispettare la privacy dei cittadini e dei dipendenti

Tutto quello che l'albergatore deve sapere
Le regole Privacy per gli hotels

Tutto quello che l'albergatore deve sapere

Il regolamento, integrato dal documento, non dovrà essere così sottoposto nuovamente al parere del Garante.
Giustizia: il Garante privacy fissa le regole per la mediazione civile

Il regolamento, integrato dal documento, non dovrà essere così sottoposto nuovamente al parere del Garante.

E' stato consentito di conservare per novanta giorni le immagini registrate
Videosorveglianza e tutela aziendale

E' stato consentito di conservare per novanta giorni le immagini registrate

Rivolto a coloro che svolgono indagini sulla qualità dei servizi offerti ai cittadini
Linee guida del Garante per gli organismi sanitari

Rivolto a coloro che svolgono indagini sulla qualità dei servizi offerti ai cittadini

In data 23 Giugno 2011 ha presentato presso la sala della Lupa la relazione sul 14° anno di attività
Relazione 2011 del Garante Privacy

In data 23 Giugno 2011 ha presentato presso la sala della Lupa la relazione sul 14° anno di attività

contatto_banner.jpg

Subito in regola in due mosse...

Prendi appuntamento con un consulente SAEV direttamente presso la tua Azienda e verifica senza impegno il Tuo stato di adeguamento, oppure richiedi subito uno dei Corsi di Formazione SAEV per essere subito operativo.

Saev al Tuo fianco

Scopri tutti i Servizi Saev

I nostri consulenti sapranno seguirti in tutte le fasi dell'adeguamento e della formazione.

Orgogliosi di aver contribuito alla loro impresa

Clienti in regola. E soddisfatti.

Inoxa Logo
Cremeria Rosa Logo
Fondazione Pergolesi Spontini Logo
Elica Logo
Defendi Logo
Schiavoni Logo
Talevi Logo
ristopro Logo
Copyright © 2018 Saev. Tutti i diritti riservati. - Saev SRL - Viale Don Minzoni, 3/f 60035 Jesi (AN) IT - P.IVA 02478240423 - REA: AN - 190683
Web Marketing e Sviluppo Portale Aziendale by Crealia - Strategie Integrate Online e Offline