Il progetto formativo prevede i seguenti moduli:

Modulo 1 - Comprendere il GDPR alla luce della nuova UNI/PdR 43:2018

Modulo 2 - La UNI PdR 43.2:2018: strumento a supporto delle aziende per l’attuazione del GDPR e la mitigazione dei rischi

Destinatari

Il corso è destinato a professionisti nel campo legale o ICT, Responsabili Qualità, CTO, CEO o referenti aziendali interni che non hanno mai avuto esperienza nel campo della protezione dei dati personali o che hanno avuto un’esperienza limitata della materia e desiderano ripercorrere i fondamentali della stessa.

Obiettivo

L’obiettivo del percorso formativo è far conoscere le definizioni, i principi, le prescrizioni e gli adempimenti richiesti dal Reg. UE n. 679/2016 (GDPR) e relativi sviluppi normativi di carattere nazionale (D.lgs n. 196/2016 “Codice Privacy” così come riformato dal D.lgs n. 101/2018) e fornire una guida utile per programmare, dirigere, attuare e valutare quanto deve essere messo in atto per la protezione dei dati personali in ambito ICT così come definito dalla UNI/PdR 43.2:2018, affinché una organizzazione (sia imprese private che Enti pubblici) sia nelle condizioni di essere conforme a quanto previsto dal quadro normativo europeo e nazionale.

Durata 

Il percorso ha una durata di 16 ore.

Orario 

9:00-12:30, 13:30-18:00.

Quota di iscrizione

Standard: € 600,00 + IVA; per i clienti Kiwa: € 480,00 + IVA. 

Vuoi organizzare questo corso presso la Tua azienda? 

Se desideri ricevere maggiori informazioni per organizzare questo corso presso la tua azienda, contattaci all'indirizzo mail inazienda@kiwaidea.it.
Potrai, in questo modo, coinvolgere più funzioni o singole aree aziendali presso la sede della tua organizzazione e ottenere una proposta formativa personalizzata in base alle tue esigenze e necessità, al fine di migliorare le performance aziendali. 

Modulo 1 - Comprendere il GDPR alla luce della nuova UNI/PdR 43:2018

Durante il corso si affronteranno i seguenti argomenti:

  • Introduzione e presentazione dell’argomento sotto i suoi profili umani, culturali, sociali ed economici.
  • Cenni sull’evoluzione normativa del diritto alla protezione dei dati personali in Italia e in Europa.
  • Definizioni chiave
  • Soggetti
  • Principi applicabili al trattamento dei dati personali
  • Introduzione alla Privacy by design e alla Privacy by Default
  • Ambito di applicazione materiale e territoriale
  • Applicazione delle basi giuridiche del trattamento
  • Rapporto tra Titolari e Responsabili
  • Focus sugli adempimenti dell’informativa e sulla base giuridica del consenso
  • Registro delle attività di trattamento
  • Diritti degli interessati e portabilità
  • Misure di sicurezza e Valutazione d’impatto (DPIA)
  • Obblighi e impatti derivanti dalle violazioni di dati personali (data breach)
  • Data Protection Office (DPO)
  • Certificazioni
  • Sanzioni e responsabilità
  • Scenari, case history e test finale

Modulo 2 - La UNI PdR 43.2:2018: strumento a supporto delle aziende per l’attuazione del GDPR e la mitigazione dei rischi

Durante il corso si affronteranno i seguenti argomenti:

  • Introduzione
  • Scopo e campo di applicazione
  • Riferimenti normativi e legislativi di base
  • Termini e definizioni e Principi
  • Analisi e comprensione dell’Organizzazione e del Sistema di Gestione Privacy
  • Ambito di applicazione della protezione dei dati personali interessato dalla PdR
  • Documentazione dell’inventario e flusso dei dati (Registro)
  • Rilevazione e corretta documentazione delle basi legali
  • Gestione delle politiche per la protezione dei dati personali
  • Ruoli e responsabilità individuate nella PdR
  • Analisi, valutazione e gestione del rischio privacy in ambito ICT
  • Valutazione d’impatto sulla protezione dei dati
  • Piano di trattamento e verifica del Sistema di Gestione Privacy
  • Implementazione dei principi di by design e by default
  • Pianificazione delle modifiche
  • Attività operative e azioni di miglioramento del Sistema
  • Informative e consensi
  • Minimizzazione dei dati
  • Conservazione e cancellazione dei dati
  • Attuazione e mantenimento delle misure di sicurezza
  • Corretta gestione delle violazioni dei dati personali
  • Gestione delle richieste di esercizio dei diritti degli interessati e politiche di accesso
  • Reclami e ricorsi
  • Formazione e consapevolezza
  • Controllo e audit interno
  • Relazione periodica
  • Non conformità e azioni correttive
  • Procedura di finalizzazione della certificazione alla prassi di riferimento

Attestato

Alla fine del percorso sarà rilasciato un attestato di partecipazione.

Docente

Andrea Puligheddu - Avvocato - iscritto all’Albo dell’Ordine degli Avvocati di Bologna dal 2018, specializzato in protezione dei dati personali e diritto delle tecnologie. Autore di pubblicazioni in materia di data protection, relatore e docente in seminari e master per RPD/ DPO conformi alla norma UNI 11697/2017. Membro del Centro Studi Privacy e Nuove Tecnologie (CSPNT).  

Materiale didattico

Il materiale del corso sarà fornito su supporto informatico.