Caricamento Eventi

GDPR Data Protection Officer (modulo 3) – AICQ SICEV

20 Luglio | 8:00 - 22 Luglio | 17:00

Contenuti del corso Data Protection Officer (GDPR):

  • Presentazione del corso
  • I Principi stabiliti nel GDPR
  • Acconuntability, Privacy by design e Privacy by default, gestione del rischio
  • Definizioni generali e dati personali
  • Le figure coinvolte: il Titolare e il rappresentante
  • Le figure coinvolte: il Responsabile, gli autorizzati e il DPO.
  • I Diritti dell’Interessato
  • Il garante italiano: ruoli, funzioni e poteri
  • Il Garante Europeo: il GEPD
  • Cosa cambia tra 196 e GDPR
  • Il sistema di gestione PIMS e PDCA
  • Le politiche di sicurezza per la protezione dei dati
  • I processi operativi rilevanti e le relative prescizioni.
  • Le registrazioni nei processi operativi
  • Informativa e consenso dell’interessato, Registro dei trattamenti e registro degli incidenti
  • Comunicazioni con il Garante della Privacy ed il pubblico: Comunicazione preventiva e violazione (Data Breach)
  • Profili di responsabilità e sanzioni
  • Cookies, ricerche e devices
  • Il marketing diretto
  • Il trattamento dei dati nell’ambito delle relazioni di lavoro
  • Codici di Condotta e Certificazioni
  • Introduzione alla privacy: approcci internazionali
  • Risk analysis – Definizioni e principi
  • Gestione del Rischio
  • Il rischio sui dati personali
  • Il rischio ed il contesto aziendale
  • Contesto e metodologie di analisi del rischio
  • DPIA – Valutazione d’impatto sui dati personali
  • Calcolo del Rischio Totale
  • Principio di Stabilimento l’Ambito di Applicazione dei Territori
  • Profili privacy e relazioni con salute e sicurezza
  • Controllo del lavoratore
  • Dati biometrici
  • Sorveglianza sanitaria
  • Sanzioni
  • Casi di Studio (Sanità)
  • Casi di Studio (Finance)
  • Definizioni – Network, Server, Mainframe, Opensource, Cloud, HW, SW and application, Apps
  • Piattaforme Cloud (IAAS, SAAS, PAAS) e privacy
  • Le reti
  • Sicurezza delle informazioni sulla base delle ISO 27xxx e 29xxx. Normative ISO per privacy, eIDAS, SPID, Archivi digitali
  • Misure di sicurezza e protezioni per i sistemi IT. Sistemi di Backup e Resilienza dei Sistemi, Virtualizzazioni. Vulnerabilità dei sistemi IT ed importanza dei Backup e Data Resilience.
  • Hackering, spamming, virus, malware, ransomware, e-whoring, botnet, phising
  • Tecniche di sviluppo Software
  • Computer forensics
  • Protezione dei dati e nuove tecnologie: IoT e Big Data
  • Tecniche Crittografiche, blockchain, tecniche di anonimizzazione, RFID, identificazione, tracciabilità e metodologie di sorveglianza
  • Sistemi di videosorveglianza, geolocalizzazione
  • Funzioni ed obiettivi di un’organizzazione finalizzata al mercato
  • Interazione tra le differenti funzioni aziendali
  • Obiettivi di mercato e relazioni con gli obiettivi legali
  • Relazioni industriali
  • Strumenti e metodi per la pianificazione, la programmazione ed il controllo (Budget, indicatori di performance, ritorni sugli investimenti). Strumenti e metodi per la verifica e la rendicontazione
  • Sviluppo delle competenze organizzative. Registrazioni relative alla formazione ed al livello di consapevolezza di dipendenti e fornitori
  • Connessioni con la privacy: contratti collettivi, relazioni sindacali, sorveglianza e sanzioni
  • Caso di Studio (PA e Conservazione)
  • Caso di Studio (Turismo – Azienda agrituristica con alloggio)
  • La strategia di Governance
  • Profilo, Ruoli e Responsabilità del DPO
  • Integrazione tra GDPR e 231
  • Integrazione tra Sistemi di Gestione e GPDR
  • Archiviazione e conservazione documentale (ISO 14721 – OAIS, ISO 15489, UNI 11386 – UNI SINCRO)
  • Pianificazione ed esecuzione di una audit secondo la ISO 19011
  • Descrizione dello stato di conformità di una organizzazione (documentazione di accountability)
  • Caso Studio: l’Informativa, on line e off line
  • Lettera di nomina DPO
  • Caso Studio: Gestire una richiesta di cancellazione dei dati (internamente e verso subfornitori di servizi)
  • Simulazioni pratiche: Gestire una comunicazione agli utenti a seguito di una violazione della sicurezza
  • Redazione di lettere di incarico per Responsabile e per l’autorizzato
  • Caso Studio: Contratti con Responsabili esterni, il caso dell’Amministratore di Sistema
  • Registri delle attività di trattamento
  • Descrizione dello stato di conformità di una organizzazione (documentazione di accountability)
  • https://www.dnv.it/training/gdpr-data-protection-officer-modulo-3-aicq-sicev-114246

Informazioni aggiuntive

Modalità di realizzazione evento
Alla fine del corso i partecipanti: Avranno affrontato alcuni significativi casi di studio. Conosceranno Profilo, Ruoli e Responsabilità del DPO. Conosceranno l'integrazione tra Sistemi di Gestione e GPDR Sapranno cosa vuol dire pianificare ed eseguire un audit secondo la ISO 19011 Comprenderanno lo stato di conformità di una organizzazione (documentazione di accountability).
Destinatari evento
Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.

Condividi l'evento

2061973
DD
giorni
HH
ore
MM
min
SS
sec

Dettagli

Inizio:
20 Luglio | 8:00
Fine:
22 Luglio | 17:00
Prezzo:
€750
Categorie Evento:
https://www.dnv.it/training/gdpr-data-protection-officer-modulo-3-aicq-sicev-114246

Luogo

online

News

Cerimonia di consegna della “Pergamena 2020” - Lunedì 28 Dicembre alle ore 17.00 Cerimonia di consegna online della “Pergamena 2020” al Prof. Francesco Pizzetti e al Dott. Antonello Soro Un ambito riconoscimento che l’ Associazione Protezione Diritti e Libertà Privacy riconoscerà ogni anno a chi si è adoperato per favorire i diritti e le libertà fondamentali delle persone con particolare riguardo ai dati… continua
Privacy On The Road - Privacy On The Road 31 – Luglio 2021 La privacy si tinge di rosa in occasione dell’evento più famoso della Riviera Romagnola: La Notte Rosa!  Vi invitiamo Sabato 31 Luglio 2021 alla prima festa dedicata alla protezione dei dati personali! Tante le attività in programma!Ore 16.30 Caccia ad un nuovo tesoro: i tuoi datiOre 18.30 AperiprivacyOre 21.00… continua