Protezione dei dati personali

Durata: 80 ore
Attestato di frequenza: “Sistema di protezione dei dati personali (GDPR)”

La formazione è finalizzata a illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni. La formazione è una misura di sicurezza per le organizzazioni, un onere a carico del titolare, un diritto e dovere per i dipendenti e i collaboratori, ma anche un’opportunità per rendere consapevoli gli operatori dei rischi connessi al trattamento dei dati e per migliorare i processi organizzativi e i servizi erogati, evitare danni reputazionali, ridurre i rischi di sanzioni amministrative e aumentare la competitività dell’organizzazione.

Introduzione

Il GDPR ha rivoluzionato l’approccio che deve attendersi sulla questione della protezione dei dati. Si tratta di un criterio basato sul rischio, correlato al principio di accountability (responsabilizzazione) dei soggetti impegnati nel trattamento dei dati e a quello di privacy by design e by default. È dunque necessario anzitutto pianificare e implementare alcune procedure previste dal GDPR come il Privacy Impact Assessment, il registro trattamenti, la gestione delle violazioni di dati personali (data breach) e delle relative notifiche all’Autorità Garante per la protezione dei dati personali. Per far ciò è opportuna però la propedeutica conoscenza della normativa nazionale ed europea sul trattamento dei dati personali nonché gli orientamenti dell’Autorità Garante per la protezione dei dati personali. È allora necessario partire dall’evoluzione del diritto alla riservatezza nell’ordinamento giuridico, Legge n. 675/1996, D. Lgs. n. 196/2003, GDPR del 2016 e D. Lgs. 101/2018, che armonizza la normativa nazionale con il Regolamento europeo. In secondo luogo il GDPR ha innovato il principio del consenso al trattamento dei dati per cui impone di rivedere i modelli di informativa, sia quelli da sottoporre agli interessati sia quelli da aggiungere ai moduli aziendali in uscita. Il GDPR ha altresì stabilito nuove disposizioni per quanto riguarda l’esercizio dei diritti dell’interessato e ha modificato il sistema delle figure professionali implicate nel trattamento dei dati personali, introducendo una figura nuova, e in certi casi obbligatoria, il Data Protection Officer o Responsabile della protezione dei dati.

Formazione in Aula

Ore da svolgere in aula: 48
Le materie d’insegnamento, per la parte teorica, sono articolate nelle seguenti aree disciplinari:
1.1 Cenni sull’evoluzione del diritto alla riservatezza
1.2 Legge n. 675/1996. D. Lgs. n. 196/2003
1.3 Autorità Garante per la protezione dei dati personali
1.4 Orientamenti sui lavoratori privati
2.1 GDPR: definizioni, principi, figure professionali
2.2 GDPR: informativa, consenso
2.3 GDPR: approccio basato sul rischio, accountability
2.4 GDPR: DPO (Data Protection Officer)
2.5 GDPR: registro trattamenti, data breach, notifica al Garante
2.6 GDPR: procedure per l’esercizio dei diritti dell’interessato, autorità di controllo
2.7 GDPR: responsabilità, sanzioni. D. Lgs. 101/2018
3.1 Definizione Piano di adeguamento al GDPR 
3.2 Definizioni aree operative e organigramma privacy
3.3 Privacy Impact Assessment
3.4 Redazione foglio di lavoro con registro dei trattamenti
3.5 Informativa e consenso
3.6 Data breach

Stage formativo

Ore da svolgere in aula: 48
La formazione avverrà sul posto di lavoro per i lavoratori oppure in stage presso aziende per i disoccupati o inoccupati.

Partecipa a un corso di In.Form@ti

L’iscrizione è gratuita.

iscrizione

I modellini di preadesione si possono ritirare e compilare presso la sede In.form@ti di Via Popilia.
Per ogni ulteriore richiesta di info, la segreteria è a disposizione dell’utenza ed è contattabile ai recapiti qui indicati.

info line

0984.408842

email

corsiliberi@informationline.it