|
Titolo
|
Privacy Officer e Consulente della Privacy
|
|
Destinatari
|
Dipendenti di azienda che svolgono ruoli di Responsabile Privacy, Responsabile della
protezione dei dati, Responsabile IT, Security Manager, Responsabile Area Legale,
Rappresentante del trattamento dei dati, Amministratore di sistema
|
|
Obiettivi e Finalità
|
Il Privacy Officer & Consulente della Privacy, è una figura specializzata nel campo del data
protection, nello specifico è un professionista che:
– Possiede competenze specifiche sulla protezione dei dati personali e approfondite
conoscenze della normativa di riferimento;
– Fornisce tutto il supporto e la consulenza necessaria all’azienda per progettare,
verificare e mantenere un Sistema Organizzativo di Gestione dei dati personali o
Sistema Privacy, comprendente l’adozione di un insieme di idonee misure
organizzative e di sicurezza, finalizzate alla tutela e alla salvaguardia del patrimonio
di dati e informazioni personali gestite dall’azienda, assicurando per esse un elevato
grado di sicurezza e riservatezza.
|
|
Normativa di riferimento
|
-
Regolamento Europeo Privacy;
-
Testo Unico Privacy (D.Lgs. 196/2003);
-
Provvedimenti e Linee Guida del Garante Privacy.
|
|
Requisiti di ammissione
|
Conoscenza di base della Normativa Privacy vigente in Italia, conoscenza della
terminologia giuridica e delle definizioni usate dal Legislatore nel D.Lgs. n. 196/2003,
conoscenza generale della terminologia italiana e anglosassone correntemente usata in
ambito sicurezza informatica.
|
|
Durata e modalità
|
Il corso ha una durata di 48 ore erogabile completamente in modalità e-learning (L.M.S.)
Learning Management System, in grado di monitorare e di certificare lo svolgimento, la
tracciabilità e il completamento delle attività didattiche di ciascun utente.
|
|
Programma del corso
|
DISCIPLINE E CONTENUTI
|
|
MODULO 1 – Nozioni fondamentali sulla figura del Privacy Officer & Consulente della
Privacy.
-
Il Privacy Officer & Consulente della Privacy – nozioni fondamentali;
-
Panoramica generale sul D.Lgs. n. 196/2003;
-
Tipologie di dati e trattamento;
-
I diritti dell’interessato;
-
Informativa e consenso;
-
Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei
compiti;
-
– Analisi dei rischi;
-
Misure minime di sicurezza e misure idonee;
-
– Quando è obbligatorio fare la notificazione al Garante Privacy;
-
– Modalità di tutela dei dati per i documenti cartacei;
-
Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante
l’abrogazione;
-
– Il Codice della Privacy e gli interventi formativi al personale;
-
Il Garante della Privacy: attività e compiti;
-
Le sanzioni amministrative;
-
Gli illeciti penali
MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti
aziendali.
-
Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali;
-
Il controllo del lavoro ex L. 300/70 e i controlli meramente difensivi;
-
La videosorveglianza;
-
– L’Amministratore di Sistema;
-
I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet);
-
– Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza;
-
Le attività di business to business e la privacy;
-
Le associazioni e la privacy: semplificazioni e complicazioni;
-
Cronaca e privacy: dal bollettino aziendale alle notizie di stampa;
-
Dati personali in ambito sanitario: altre misure idonee;
-
Il marketing senza strumenti automatizzati e il telemarketing;
-
Il marketing con strumenti automatizzati (email, sms, fax);
-
Profilazioni e pubblicità comportamentale;
-
Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua;
-
Conservazione dei dati di traffico per fatturazione o repressione dei reati;
-
Privacy, finalità difensive e recupero crediti;
-
Privacy e informazioni commerciali e sull’affidabilità economica;
-
Il cloud computing come servizio tecnologico esternalizzato: profili privacy;
-
I trasferimenti di dati all’estero: BCR e clausole UE.
MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i
Sistemi Qualità, Sicurezza informatica e Modello Organizzativo 231
-
Relazioni con altri Sistemi Organizzativi Aziendali;
-
Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy;
-
Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy;
-
Adeguamento del Modello Organizzativo 231 in tema di Privacy:
- Pianificazione delle attività;
- Identificazione dei referenti aziendali;
- Raccolta dei dati;
- Formalizzazione delle azioni di adeguamento;
- Supporto nella messa in atto delle azioni di miglioramento;
- Preparazione dei documenti;
- La verifica dei documenti;
- La formazione interna al personale;
- Il monitoraggio e lo stato di avanzamento delle attività;
- La valutazione del servizio e gestione degli aspetti relazionali;
- Le azioni in caso di anomalie: rilievo, gestione, correzioni;
- Integrazione degli adempimenti della Privacy con il Sistema Qualità e Sicurezza. Informatica:
- Aspetti documentali (procedure, manuale, etc.);
- Aspetti applicativi.
- Tecniche di Audit e verifica adeguamento Privacy:
- Pianificazione e programmazione dell’Audit;
- Analisi della documentazione aziendale;
- Check-list di Audit;
- Valutazione dei risultati;
- Stesura del rapporto;
- Azioni successive all’audit.
|
|
Valutazione
|
La verifica dell’apprendimento si svolge secondo le seguenti modalità:
|
|
Attestato
Formativo Rilasciato
|
Attestato di frequenza del corso di “Privacy Officer e Consulente della Privacy” rilasciato
dall’A.I.S.F.
|
