Tutela della Privacy - Privacy Officer e consulente della Privacy

Materiale didattico

L’esecuzione del corso è supportata da idoneo materiale didattico gratuito

Titolo

Privacy Officer e Consulente della Privacy

Destinatari

Dipendenti di azienda che svolgono ruoli di Responsabile Privacy, Responsabile della
protezione dei dati, Responsabile IT, Security Manager, Responsabile Area Legale,
Rappresentante del trattamento dei dati, Amministratore di sistema

Obiettivi e Finalità

Il Privacy Officer & Consulente della Privacy, è una figura specializzata nel campo del data
protection, nello specifico è un professionista che:
– Possiede competenze specifiche sulla protezione dei dati personali e approfondite
conoscenze della normativa di riferimento;
– Fornisce tutto il supporto e la consulenza necessaria all’azienda per progettare,
verificare e mantenere un Sistema Organizzativo di Gestione dei dati personali o
Sistema Privacy, comprendente l’adozione di un insieme di idonee misure
organizzative e di sicurezza, finalizzate alla tutela e alla salvaguardia del patrimonio
di dati e informazioni personali gestite dall’azienda, assicurando per esse un elevato
grado di sicurezza e riservatezza.

Normativa di riferimento

  • Regolamento Europeo Privacy;

  • Testo Unico Privacy (D.Lgs. 196/2003);

  • Provvedimenti e Linee Guida del Garante Privacy.

Requisiti di ammissione

Conoscenza di base della Normativa Privacy vigente in Italia, conoscenza della
terminologia giuridica e delle definizioni usate dal Legislatore nel D.Lgs. n. 196/2003,
conoscenza generale della terminologia italiana e anglosassone correntemente usata in
ambito sicurezza informatica.

Durata e modalità

Il corso ha una durata di 48 ore erogabile completamente in modalità e-learning (L.M.S.)
Learning Management System, in grado di monitorare e di certificare lo svolgimento, la
tracciabilità e il completamento delle attività didattiche di ciascun utente.

Programma del corso

DISCIPLINE E CONTENUTI

MODULO 1 – Nozioni fondamentali sulla figura del Privacy Officer & Consulente della
Privacy.

  • Il Privacy Officer & Consulente della Privacy – nozioni fondamentali;

  • Panoramica generale sul D.Lgs. n. 196/2003;

  • Tipologie di dati e trattamento;

  • I diritti dell’interessato;

  • Informativa e consenso;

  • Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei
    compiti;

  • – Analisi dei rischi;

  • Misure minime di sicurezza e misure idonee;

  • – Quando è obbligatorio fare la notificazione al Garante Privacy;

  • – Modalità di tutela dei dati per i documenti cartacei;

  • Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante
    l’abrogazione;

  • – Il Codice della Privacy e gli interventi formativi al personale;

  • Il Garante della Privacy: attività e compiti;

  • Le sanzioni amministrative;

  • Gli illeciti penali

MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti
aziendali.

  • Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali;

  • Il controllo del lavoro ex L. 300/70 e i controlli meramente difensivi;

  • La videosorveglianza;

  • – L’Amministratore di Sistema;

  • I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet);

  • – Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza;

  • Le attività di business to business e la privacy;

  • Le associazioni e la privacy: semplificazioni e complicazioni;

  • Cronaca e privacy: dal bollettino aziendale alle notizie di stampa;

  • Dati personali in ambito sanitario: altre misure idonee;

  • Il marketing senza strumenti automatizzati e il telemarketing;

  • Il marketing con strumenti automatizzati (email, sms, fax);

  • Profilazioni e pubblicità comportamentale;

  • Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua;

  • Conservazione dei dati di traffico per fatturazione o repressione dei reati;

  • Privacy, finalità difensive e recupero crediti;

  • Privacy e informazioni commerciali e sull’affidabilità economica;

  • Il cloud computing come servizio tecnologico esternalizzato: profili privacy;

  • I trasferimenti di dati all’estero: BCR e clausole UE.

MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i
Sistemi Qualità, Sicurezza informatica e Modello Organizzativo 231

  • Relazioni con altri Sistemi Organizzativi Aziendali;

  • Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy;

  • Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy;

  • Adeguamento del Modello Organizzativo 231 in tema di Privacy:

    • Pianificazione delle attività;
    • Identificazione dei referenti aziendali;
    • Raccolta dei dati;
    • Formalizzazione delle azioni di adeguamento;
    • Supporto nella messa in atto delle azioni di miglioramento;
    • Preparazione dei documenti;
    • La verifica dei documenti;
    • La formazione interna al personale;
    • Il monitoraggio e lo stato di avanzamento delle attività;
    • La valutazione del servizio e gestione degli aspetti relazionali;
    • Le azioni in caso di anomalie: rilievo, gestione, correzioni;
  • Integrazione degli adempimenti della Privacy con il Sistema Qualità e Sicurezza. Informatica:
    • Aspetti documentali (procedure, manuale, etc.);
    • Aspetti applicativi.
  • Tecniche di Audit e verifica adeguamento Privacy:
    • Pianificazione e programmazione dell’Audit;
    • Analisi della documentazione aziendale;
    • Check-list di Audit;
    • Valutazione dei risultati;
    • Stesura del rapporto;
  • Azioni successive all’audit.

Valutazione

La verifica dell’apprendimento si svolge secondo le seguenti modalità:

  • Simulazione al fine di valutare le competenze tecnico-professionali;

  • Test finalizzati a verificare le competenze cognitive.

Attestato

Formativo Rilasciato

Attestato di frequenza del corso di “Privacy Officer e Consulente della Privacy” rilasciato
dall’A.I.S.F.


Materiale didattico

L’esecuzione del corso è supportata da idoneo materiale didattico gratuito

Titolo

Privacy Officer e Consulente della Privacy

Destinatari

Dipendenti di azienda che svolgono ruoli di Responsabile Privacy, Responsabile della
protezione dei dati, Responsabile IT, Security Manager, Responsabile Area Legale,
Rappresentante del trattamento dei dati, Amministratore di sistema

Obiettivi e Finalità

Il Privacy Officer & Consulente della Privacy, è una figura specializzata nel campo del data
protection, nello specifico è un professionista che:
– Possiede competenze specifiche sulla protezione dei dati personali e approfondite
conoscenze della normativa di riferimento;
– Fornisce tutto il supporto e la consulenza necessaria all’azienda per progettare,
verificare e mantenere un Sistema Organizzativo di Gestione dei dati personali o
Sistema Privacy, comprendente l’adozione di un insieme di idonee misure
organizzative e di sicurezza, finalizzate alla tutela e alla salvaguardia del patrimonio
di dati e informazioni personali gestite dall’azienda, assicurando per esse un elevato
grado di sicurezza e riservatezza.

Normativa di riferimento

  • Regolamento Europeo Privacy;

  • Testo Unico Privacy (D.Lgs. 196/2003);

  • Provvedimenti e Linee Guida del Garante Privacy.

Requisiti di ammissione

Conoscenza di base della Normativa Privacy vigente in Italia, conoscenza della
terminologia giuridica e delle definizioni usate dal Legislatore nel D.Lgs. n. 196/2003,
conoscenza generale della terminologia italiana e anglosassone correntemente usata in
ambito sicurezza informatica.

Durata e modalità

Il corso ha una durata di 48 ore erogabile completamente in modalità e-learning (L.M.S.)
Learning Management System, in grado di monitorare e di certificare lo svolgimento, la
tracciabilità e il completamento delle attività didattiche di ciascun utente.

Programma del corso

DISCIPLINE E CONTENUTI

MODULO 1 – Nozioni fondamentali sulla figura del Privacy Officer & Consulente della
Privacy.

  • Il Privacy Officer & Consulente della Privacy – nozioni fondamentali;

  • Panoramica generale sul D.Lgs. n. 196/2003;

  • Tipologie di dati e trattamento;

  • I diritti dell’interessato;

  • Informativa e consenso;

  • Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei
    compiti;

  • – Analisi dei rischi;

  • Misure minime di sicurezza e misure idonee;

  • – Quando è obbligatorio fare la notificazione al Garante Privacy;

  • – Modalità di tutela dei dati per i documenti cartacei;

  • Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante
    l’abrogazione;

  • – Il Codice della Privacy e gli interventi formativi al personale;

  • Il Garante della Privacy: attività e compiti;

  • Le sanzioni amministrative;

  • Gli illeciti penali

MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti
aziendali.

  • Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali;

  • Il controllo del lavoro ex L. 300/70 e i controlli meramente difensivi;

  • La videosorveglianza;

  • – L’Amministratore di Sistema;

  • I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet);

  • – Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza;

  • Le attività di business to business e la privacy;

  • Le associazioni e la privacy: semplificazioni e complicazioni;

  • Cronaca e privacy: dal bollettino aziendale alle notizie di stampa;

  • Dati personali in ambito sanitario: altre misure idonee;

  • Il marketing senza strumenti automatizzati e il telemarketing;

  • Il marketing con strumenti automatizzati (email, sms, fax);

  • Profilazioni e pubblicità comportamentale;

  • Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua;

  • Conservazione dei dati di traffico per fatturazione o repressione dei reati;

  • Privacy, finalità difensive e recupero crediti;

  • Privacy e informazioni commerciali e sull’affidabilità economica;

  • Il cloud computing come servizio tecnologico esternalizzato: profili privacy;

  • I trasferimenti di dati all’estero: BCR e clausole UE.

MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i
Sistemi Qualità, Sicurezza informatica e Modello Organizzativo 231

  • Relazioni con altri Sistemi Organizzativi Aziendali;

  • Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy;

  • Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy;

  • Adeguamento del Modello Organizzativo 231 in tema di Privacy:

    • Pianificazione delle attività;
    • Identificazione dei referenti aziendali;
    • Raccolta dei dati;
    • Formalizzazione delle azioni di adeguamento;
    • Supporto nella messa in atto delle azioni di miglioramento;
    • Preparazione dei documenti;
    • La verifica dei documenti;
    • La formazione interna al personale;
    • Il monitoraggio e lo stato di avanzamento delle attività;
    • La valutazione del servizio e gestione degli aspetti relazionali;
    • Le azioni in caso di anomalie: rilievo, gestione, correzioni;
  • Integrazione degli adempimenti della Privacy con il Sistema Qualità e Sicurezza. Informatica:
    • Aspetti documentali (procedure, manuale, etc.);
    • Aspetti applicativi.
  • Tecniche di Audit e verifica adeguamento Privacy:
    • Pianificazione e programmazione dell’Audit;
    • Analisi della documentazione aziendale;
    • Check-list di Audit;
    • Valutazione dei risultati;
    • Stesura del rapporto;
  • Azioni successive all’audit.

Valutazione

La verifica dell’apprendimento si svolge secondo le seguenti modalità:

  • Simulazione al fine di valutare le competenze tecnico-professionali;

  • Test finalizzati a verificare le competenze cognitive.

Attestato

Formativo Rilasciato

Attestato di frequenza del corso di “Privacy Officer e Consulente della Privacy” rilasciato
dall’A.I.S.F.

Additional Information