privacy

PROGRAMMA CORSO PER DATA PROTECTION OFFICER SECONDO LA NORMA UNI 11697

privacy

1ea084be98b466e8da3bd9598ef5d09c_w1060 h
Privacy - Blog 22/12/2017 Saev Group

PROGRAMMA CORSO DI FORMAZIONE D.P.O. SECONDO LA NORMA UNI 11697

 

I MODULO - BASE: DALLE FONDAMENTA DEL SETTORE AL REGOLAMENTO EUROPEO

-      evoluzione storico-giuridica del diritto alla riservatezza e alla privacy;

-      panoramica generale sulla normativa in materia di protezione dei dati personali:

o   il Dlgs. 196/2003 Codice Privacy e gli aggiornamenti;

-      il Regolamento Europeo 679/2016

-      le Autorità di Controllo Europea e Nazionale;

-      il ruolo del Comitato Europeo per la Protezione dei dati Personali (WG29);

-      i principi fondamentali del Regolamento:

o   liceità e finalità;

o   pertinenza e proporzionalità;

o   correttezza e conservazione;

o   base giuridica;

-      i principali soggetti coinvolti nella protezione dati personali:

o   Il Titolare del Trattamento

o   il Contitolare;

o   Il Responsabile del Trattamento Esterno ed Interno;

o   Il Responsabile della Protezione Dati (RPD-DPO);

o   Altre figure

-      L’interessato e i suoi diritti:

o   l’informativa;

o   la tutela dei minori;

o   il diritto di accesso;

o   il diritto all’oblio;

o   il diritto alla portabilità dei dati;

-      Codici di Deontologia e Codici di Condotta;

-      il sistema sanzionatorio;

-      la cooperazione fra Garanti Europei e l’one stop shot;

-      trasferimento dei dati verso paesi terzi:

o   il trasferimento di dati negli Stati Uniti, nell’ambito del privacy-shield quando applicato;

-      Le prime analisi su un’organizzazione:

o   analisi per check-list sulla situazione rispetto al Regolamento 679/2016;

o   l’individuazione dei primi gap.

-      Test di apprendimento del modulo

II MODULO - SPECIFICO: LE MISURE DI SICUREZZA ADEGUATE ALLA PROTEZIONE DEI DATI PERSONALI

-      Le dimostrazioni del Titolare del trattamento:

o   accountability e consapevolezza;

o   la politica sul trattamento dati personali;

o   Il registro dei trattamenti (per Titolare);

o   il registro del trattamento (per Responsabile);

-      Privacy by design e privacy by default

o   impostazione di un documento sulla protezione dei dati fin dalla progettazione e per impostazione predefinita (con traccia di lavoro);

-      l’approccio al rischio:

o   la valutazione e la mitigazione del rischio (ISO/IEC 31000 – MoR);

o   la Data Protection Impact Analisys (DPIA secondo le linee guida del WG29);

o   la DPIA nella normativa internazionale (ISO/IEC 29100:2011; ISO/IEC 29134:2017; ISO/IEC 29151:2017);

o   tecniche di minimizzazione del rischio: anonimizzazione e pseudonimizzazione;

o   CIAR (Confidentiality, integrity, availability, resilience): riservatezza, integrità, disponibilità, resilienza;

o   La normativa ISO-EN 27001:2014

-      le violazioni:

o   la violazione nel contesto del regolamento (data breach);

o   la violazione nel contesto dell’organizzazione;

o   la procedura di gestione delle violazioni;

o   le comunicazioni con l’Autorità e con gli Interessati;

-      la protezione dei dati personali nei Sistemi Informativi e nelle comunicazioni:

o   principi generali, crittografia, steganografia, digital watermarking(filigrana elettronica), sicurezza delle reti cablate, sicurezza delle reti wireless;

o   protezione da virus, pishing, malware, trojan, back-door, criptolocker;

o   la fragilità interna di una organizzazione;

-      la formazione delle risorse interne di una organizzazione;

o   la sicurezza nelle attività svolte via internet;

o   la sicurezza per i dati personali archiviati in cloud;

-      analisi di alcuni provvedimenti del Garante:

o   posta elettronica ed internet;

o   l’amministratore di sistema;

o   videosorveglianza;

o   geolocalizzazione e RFID;

-      Test di apprendimento del modulo

 

III MODULO- AVANZATO: IL RPD-DPO - LE PECULIARITA’, LE FUNZIONI, LE ATTIVITA’ 

-      la designazione del RPD-DPO in una organizzazione: quando e perché scegliere un DPO interno e quando far riferimento ad un consulente;

-      la posizione del D.P.O.: indipendenza e relazione funzionale del RPD-DPO

-      i compiti del D.P.O.: garanzia e controllo;

-      i rapporti con l’Autorità Garante: obblighi di contatto e notifica;

-      i rapporti con gli Interessati e gli altri stake-holder;

-      la protezione dati personali e l’informatica:

o   la conformità al regolamento nel sito internet;

o   la privacy policy;

o   i cookies;

o   la profilazione

o   disaster recovery e business continuity;

-      la riservatezza dell’organizzazione:

o   informazioni commerciali;

o   marketing “automatizzato;

o   marketing basato sulla profilazione;

-      metodi di valutazione di un fornitore di servizi informatici;

-      la protezione dati personali ed il rapporto di lavoro:

o   il controllo a distanza del lavoratore (videosorveglianza/geolocalizzazione/badge aziendale);

o   i dispositivi e sistemi di riconoscimento biometrico;

o   la gestione della posta elettronica aziendale;

o   la navigazione su internet nell’ambito del rapporto di lavoro;

-      Il ruolo del D.P.O. all’interno delle organizzazioni:

o   il percorso di adeguamento al regolamento ed alla nuova normativa;

o   l’assessment (analisi della situazione iniziale);

o   la raccolta dei dati;

o   l’individuazione delle azioni di adeguamento;

o   il rapporto con il badget dell’organizzazione;

o   la valutazione dei rischi e la valutazione della DPIA;

o   la pianificazione degli interventi;

o   le misure di mitigazione tecniche;

o   le misure di mitigazione organizzative;

o   la formazione quale misura organizzativa di mitigazione;

-      Test di apprendimento intermedio del modulo

-      Il rapporto con l’Autorità in caso di visite di controllo:

o   la trasparenza organizzativa e la collaborazione;

o   la risposta alle eventuali sanzioni (amministrative e penali);

o   la procedura di contestazione e la trattativa fino alla sanzione definitiva;

o   il risarcimento danni e le misure di mitigazione del danno;

-      I casi pratici da analizzare:

o   l’attività di un RPD-DPO all’interno di una organizzazione privata;

o   l’attività di un RPD-DPO all’interno di una organizzazione pubblica;

-      I sistemi di gestione

o   la protezione dati personali nei sistemi di gestione;

o   i sistemi di gestione della protezione dati personali e i codici di condotta;

o   buone prassi per un corretto sistema di gestione della privacy

o   gli audit (ai sensi della ISO 19011:2012);

o   caso pratico di un’attività di audit.

Potrebbe interessarti anche...

Notizie dal Blog

Eventi, Normative, Novità e Consigli dei Nostri esperti

I diritti dell’interessato nella nuova informativa alla luce della nuova disciplina comunitaria
Protezione dei dati

I diritti dell’interessato nella nuova informativa alla luce della nuova disciplina comunitaria

Necessario è l'adeguamento alla nuova Normativa
La privacy non esiste

Necessario è l'adeguamento alla nuova Normativa

Consulenza e controllo assimilabile all’Organismo di vigilanza ex 231/01
Il DPO nelle P.A.

Consulenza e controllo assimilabile all’Organismo di vigilanza ex 231/01

Il working party 29 ne chiarisce i termini
Devo nominare un DPO?

Il working party 29 ne chiarisce i termini

Strumento di contrasto agli attentati terroristici
La protezione dei dati

Strumento di contrasto agli attentati terroristici

Come “blindare” il sistema informativo e garantire un corretto trattamento dei dati dei correntisti.
Banche: clienti più sicuri con il tracciamento delle operazioni

Come “blindare” il sistema informativo e garantire un corretto trattamento dei dati dei correntisti.

Le regole del garante per rispettare la privacy dei cittadini e dei dipendenti
La PA su Internet

Le regole del garante per rispettare la privacy dei cittadini e dei dipendenti

Tutto quello che l'albergatore deve sapere
Le regole Privacy per gli hotels

Tutto quello che l'albergatore deve sapere

Il regolamento, integrato dal documento, non dovrà essere così sottoposto nuovamente al parere del Garante.
Giustizia: il Garante privacy fissa le regole per la mediazione civile

Il regolamento, integrato dal documento, non dovrà essere così sottoposto nuovamente al parere del Garante.

E' stato consentito di conservare per novanta giorni le immagini registrate
Videosorveglianza e tutela aziendale

E' stato consentito di conservare per novanta giorni le immagini registrate

Rivolto a coloro che svolgono indagini sulla qualità dei servizi offerti ai cittadini
Linee guida del Garante per gli organismi sanitari

Rivolto a coloro che svolgono indagini sulla qualità dei servizi offerti ai cittadini

In data 23 Giugno 2011 ha presentato presso la sala della Lupa la relazione sul 14° anno di attività
Relazione 2011 del Garante Privacy

In data 23 Giugno 2011 ha presentato presso la sala della Lupa la relazione sul 14° anno di attività

contatto_banner.jpg

Subito in regola in due mosse...

Prendi appuntamento con un consulente SAEV direttamente presso la tua Azienda e verifica senza impegno il Tuo stato di adeguamento, oppure richiedi subito uno dei Corsi di Formazione SAEV per essere subito operativo.

Saev al Tuo fianco

Scopri tutti i Servizi Saev

I nostri consulenti sapranno seguirti in tutte le fasi dell'adeguamento e della formazione.

Orgogliosi di aver contribuito alla loro impresa

Clienti in regola. E soddisfatti.

Inoxa Logo
Cremeria Rosa Logo
Fondazione Pergolesi Spontini Logo
Elica Logo
Defendi Logo
Schiavoni Logo
Talevi Logo
ristopro Logo
Copyright © 2018 Saev. Tutti i diritti riservati. - Saev SRL - Viale Don Minzoni, 3/f 60035 Jesi (AN) IT - P.IVA 02478240423 - REA: AN - 190683
Web Marketing e Sviluppo Portale Aziendale by Crealia - Strategie Integrate Online e Offline