La protezione dei dati personali è regolata, in Italia così come in tutta Europa, da un insieme articolato di norme di legge, tra cui spicca il Regolamento Europeo 2016/679 (GDPR). Esso disciplina la Protezione dei dati personali ma non la contestualizza in un insieme di attività consequenziali o collegate tra loro. La nuova UNI/PdR 43.2:2018, nata dalla collaborazione tra UNI (Ente Nazionale Italiano di Normazione, UNINFO – Tecnologie informatiche e il Garante per la protezione dei dati personali Italiano,, fornisce un adeguato insieme di requisiti che permetta alle organizzazioni di essere conformi a quanto previsto dal quadro normativo europeo e nazionale in modo efficace, potendo dimostrare tale conformità ed efficacia anche attraverso un percorso di certificazione, sulla base di quanto disposto dall’art. 42 del Regolamento in materia. Essa rappresenta una novità assoluta nel campo della protezione dei dati personali, comportando la possibilità per i soggetti certificati di beneficiare di tutti i meccanismi ad essa correlati menzionati all’interno del Regolamento.
Pre-requisiti
Conoscere le definizioni, i principi, le prescrizioni e gli adempimenti richiesti dal Reg. UE n. 679/2016 (GDPR) e relativi sviluppi normativi di carattere nazionale (D.lgs n. 196/2016 “Codice Privacy” così come riformato dal D.lgs n. 101/2018 o, in alternativa, aver frequentato il corso Comprendere il GDPR alla luce della nuova UNI/PdR 43.:2018.
Destinatari
Il corso si rivolge alle aziende di tutte le dimensioni, in particolare alle PMI ai DPO/RPD; Professionisti legali nel campo della protezione dei dati personali o diritto delle tecnologie; professionisti in ambito ICT; Responsabili Qualità; CTO; CEO o referenti aziendali interni che non hanno mai avuto esperienza nel campo della protezione dei dati personali o che hanno avuto un’esperienza limitata della materia e desiderano ripercorrere i fondamentali della stessa.
Obiettivo
L’obiettivo del corso è di fornire una guida utile per programmare, dirigere, attuare e valutare quanto deve essere messo in atto per la protezione dei dati personali in ambito ICT così come definito dalla UNI/PdR 43.2:2018, affinché una organizzazione (sia imprese private che Enti pubblici) sia nelle condizioni di essere conforme a quanto previsto dal quadro normativo europeo e nazionale.
Durata
Il corso ha una durata di 8 ore.
Orario
9:00-12:30, 13:30-18:00.
Quota di iscrizione
Standard: € 450,00 + IVA; per i clienti Kiwa: € 380,00 + IVA.
Vuoi organizzare questo corso presso la Tua azienda?
Se desideri ricevere maggiori informazioni per organizzare questo corso presso la tua azienda, contattaci all'indirizzo mail inazienda@kiwaidea.it.
Potrai, in questo modo, coinvolgere più funzioni o singole aree aziendali presso la sede della tua organizzazione e ottenere una proposta formativa personalizzata in base alle tue esigenze e necessità, al fine di migliorare le performance aziendali.
Durante il corso si affronteranno i seguenti argomenti:
- Scopo e campo di applicazione
- Riferimenti normativi e legislativi di base
- Termini e definizioni e Principi
- Analisi e comprensione dell’Organizzazione e del Sistema di Gestione Privacy
- Ambito di applicazione della protezione dei dati personali interessato dalla PdR
- Documentazione dell’inventario e flusso dei dati (Registro)
- Rilevazione e corretta documentazione delle basi legali
- Gestione delle politiche per la protezione dei dati personali
- Ruoli e responsabilità individuate nella PdR
- Analisi, valutazione e gestione del rischio privacy in ambito ICT
- Valutazione d’impatto sulla protezione dei dati
- Piano di trattamento e verifica del Sistema di Gestione Privacy
- Implementazione dei principi di by design e by default
- Pianificazione delle modifiche
- Attività operative e azioni di miglioramento del Sistema
- Informative e consensi
- Minimizzazione dei dati
- Conservazione e cancellazione dei dati
- Attuazione e mantenimento delle misure di sicurezza
- Corretta gestione delle violazioni dei dati personali
- Gestione delle richieste di esercizio dei diritti degli interessati e politiche di accesso
- Reclami e ricorsi
- Formazione e consapevolezza
- Controllo e audit interno
- Relazione periodica
- Non conformità e azioni correttive
- Procedura di finalizzazione della certificazione alla prassi di riferimento
Attestato
Alla fine del percorso sarà rilasciato un attestato di partecipazione.
Docente
Andrea Puligheddu - Avvocato - iscritto all’Albo dell’Ordine degli Avvocati di Bologna dal 2018, specializzato in protezione dei dati personali e diritto delle tecnologie. Autore di pubblicazioni in materia di data protection, relatore e docente in seminari e master per RPD/ DPO conformi alla norma UNI 11697/2017. Membro del Centro Studi Privacy e Nuove Tecnologie (CSPNT).
Materiale didattico
Il materiale del corso sarà fornito su supporto informatico.