Il progetto formativo prevede i seguenti moduli:
Modulo 1 - Comprendere il GDPR alla luce della nuova UNI/PdR 43:2018
Modulo 2 - La UNI PdR 43.2:2018: strumento a supporto delle aziende per l’attuazione del GDPR e la mitigazione dei rischi
Destinatari
Il corso è destinato a professionisti nel campo legale o ICT, Responsabili Qualità, CTO, CEO o referenti aziendali interni che non hanno mai avuto esperienza nel campo della protezione dei dati personali o che hanno avuto un’esperienza limitata della materia e desiderano ripercorrere i fondamentali della stessa.
Obiettivo
L’obiettivo del percorso formativo è far conoscere le definizioni, i principi, le prescrizioni e gli adempimenti richiesti dal Reg. UE n. 679/2016 (GDPR) e relativi sviluppi normativi di carattere nazionale (D.lgs n. 196/2016 “Codice Privacy” così come riformato dal D.lgs n. 101/2018) e fornire una guida utile per programmare, dirigere, attuare e valutare quanto deve essere messo in atto per la protezione dei dati personali in ambito ICT così come definito dalla UNI/PdR 43.2:2018, affinché una organizzazione (sia imprese private che Enti pubblici) sia nelle condizioni di essere conforme a quanto previsto dal quadro normativo europeo e nazionale.
Durata
Il percorso ha una durata di 16 ore.
Orario
9:00-12:30, 13:30-18:00.
Quota di iscrizione
Corso in modalità FAD €300,00 + IVA
Standard: € 600,00 + IVA; per i clienti Kiwa: € 480,00 + IVA.
Vuoi organizzare questo corso presso la Tua azienda?
Se desideri ricevere maggiori informazioni per organizzare questo corso presso la tua azienda, contattaci all'indirizzo mail inazienda@kiwaidea.it.
Potrai, in questo modo, coinvolgere più funzioni o singole aree aziendali presso la sede della tua organizzazione e ottenere una proposta formativa personalizzata in base alle tue esigenze e necessità, al fine di migliorare le performance aziendali.
Modulo 1 - Comprendere il GDPR alla luce della nuova UNI/PdR 43:2018
Durante il corso si affronteranno i seguenti argomenti:
- Introduzione e presentazione dell’argomento sotto i suoi profili umani, culturali, sociali ed economici.
- Cenni sull’evoluzione normativa del diritto alla protezione dei dati personali in Italia e in Europa.
- Definizioni chiave
- Soggetti
- Principi applicabili al trattamento dei dati personali
- Introduzione alla Privacy by design e alla Privacy by Default
- Ambito di applicazione materiale e territoriale
- Applicazione delle basi giuridiche del trattamento
- Rapporto tra Titolari e Responsabili
- Focus sugli adempimenti dell’informativa e sulla base giuridica del consenso
- Registro delle attività di trattamento
- Diritti degli interessati e portabilità
- Misure di sicurezza e Valutazione d’impatto (DPIA)
- Obblighi e impatti derivanti dalle violazioni di dati personali (data breach)
- Data Protection Office (DPO)
- Certificazioni
- Sanzioni e responsabilità
- Scenari, case history e test finale
Modulo 2 - La UNI PdR 43.2:2018: strumento a supporto delle aziende per l’attuazione del GDPR e la mitigazione dei rischi
Durante il corso si affronteranno i seguenti argomenti:
- Introduzione
- Scopo e campo di applicazione
- Riferimenti normativi e legislativi di base
- Termini e definizioni e Principi
- Analisi e comprensione dell’Organizzazione e del Sistema di Gestione Privacy
- Ambito di applicazione della protezione dei dati personali interessato dalla PdR
- Documentazione dell’inventario e flusso dei dati (Registro)
- Rilevazione e corretta documentazione delle basi legali
- Gestione delle politiche per la protezione dei dati personali
- Ruoli e responsabilità individuate nella PdR
- Analisi, valutazione e gestione del rischio privacy in ambito ICT
- Valutazione d’impatto sulla protezione dei dati
- Piano di trattamento e verifica del Sistema di Gestione Privacy
- Implementazione dei principi di by design e by default
- Pianificazione delle modifiche
- Attività operative e azioni di miglioramento del Sistema
- Informative e consensi
- Minimizzazione dei dati
- Conservazione e cancellazione dei dati
- Attuazione e mantenimento delle misure di sicurezza
- Corretta gestione delle violazioni dei dati personali
- Gestione delle richieste di esercizio dei diritti degli interessati e politiche di accesso
- Reclami e ricorsi
- Formazione e consapevolezza
- Controllo e audit interno
- Relazione periodica
- Non conformità e azioni correttive
- Procedura di finalizzazione della certificazione alla prassi di riferimento
Attestato
Alla fine del percorso sarà rilasciato un attestato di partecipazione.
Docente
Andrea Puligheddu - Avvocato - iscritto all’Albo dell’Ordine degli Avvocati di Bologna dal 2018, specializzato in protezione dei dati personali e diritto delle tecnologie. Autore di pubblicazioni in materia di data protection, relatore e docente in seminari e master per RPD/ DPO conformi alla norma UNI 11697/2017. Membro del Centro Studi Privacy e Nuove Tecnologie (CSPNT).
Materiale didattico
Il materiale del corso sarà fornito su supporto informatico.