Il corso è rivolto alla figura che nella micro o nella piccola impresa dovrà gestire il passaggio dal D. Lgs. 196/03 al nuovo regolamento europeo in materia di trattamento dei dati. Al termine del percorso formativo i discenti sapranno affrontare la nuova gestione della sicurezza delle informazioni e dei dati personali trattati in azienda, delineando dapprima i caratteri gestionali della stessa, per poi affrontare le specificità dei modelli di programmazione e controllo, con la determinazione delle corrette procedure da adottare.
I nuovi adempimenti previsti dal GDPR sono numerosi ed impegnativi e comportano la riformulazione delle strategie di business, la riorganizzazione dei processi aziendali, la riprogettazione del sistema informativo e la revisione di contratti, deleghe e nomine. Le aziende devono adeguarsi alle nuove disposizioni, non solo per evitare pesanti sanzioni, ma anche per essere più competitive in un mercato unico digitale, perché tra il regolamento europeo per la protezione dei dati e la digitalizzazione esiste una relazione molto stretta che darà finalmente il via libera all’ottenimento di vantaggi operativi, all’innovazione ed al conseguente aumento della competitività.
In particolare, le aziende dovranno implementare processi di governance in relazione al modo in cui i dati vengono gestiti, archiviati, mantenuti e cancellati, dovranno mantenere la documentazione necessaria (come ad esempio politiche della protezione dei dati, procedure, registro dei trattamenti, ecc.) e condurre una valutazione di impatto.
C’è inoltre l’obbligo di sviluppare un approccio preventivo (privacy by design) che incorpori la privacy in ogni nuovo progetto o prodotto mediante tecniche adeguate, come nel caso della pseudonimizzazione (le informazioni di profilazione devono essere conservate in una forma che impedisca l’identificazione dell’utente) e della minimizzazione (i dati raccolti devono essere limitati a quanto necessario rispetto alle finalità per le quali sono trattati).
Contenuti
Il regolamento (UE) 679/2016
L’evoluzione normativa
I principi base del Regolamento europeo, dato personale, profilazione e pseudonimizzazione
Operazioni di trattamento dei dati
I soggetti del trattamento
Titolare, responsabile, rappresentante e loro compiti e responsabilità
Privacy by design e privacy by default
Il contratto tra titolare e responsabile
Il registro delle attività di trattamento
Designazione, compiti e responsabilità del «D.P.O»
I soggetti terzi di garanzia
Autorità di controllo indipendente
Competenze e compiti del Garante
Comitato europeo per la protezione dei dati.
Informativa e consenso
L’informativa agli interessati
L’informativa per i dati raccolti presso l’interessato
L’informativa per i dati raccolti presso terzi
Il consenso dell’interessato
Dati particolari, rapporti di lavoro e videosorveglianza
Il trattamento di dati personali “particolari”
Dati sensibili trattati nel rapporto di lavoro
Dati sanitari, cartellini e bacheche nel luogo di lavoro
Il controllo a distanza dei lavoratori
I sistemi di videosorveglianza
Totale ore: 12
Chiedi maggiori informazioni contattando i riferimenti presenti nella pagina Contatti, condividi la scheda del corso tramite i social oppure stampala.