CORSO 1 – Privacy Manager
40 ore (5 giorni di cui 3 in videoconferenza) + esercitazioni
Panoramica generale sulla normativa in materia di protezione dei dati personali
• Le novità del Regolamento UE, unica legge per tutti gli Stati membri
• Focus sui concetti di Privacy by design e privacy by default
• Focus sul Principio di Accountability e portabilitàÌ dei dati
• Diritto all’oblio
• Tipologie di dati e trattamento: i diritti dell’interessato e l’accesso ai dati
• Informativa e consenso
• Focus sulle figure chiave della gestione della privacy previste dalla normativa
• Focus sull’Analisi dei rischi e valutazione d’impatto privacy (Data protection impact assessment)
• Data breach
• La documentazione degli adempimenti sulla protezione dei dati
• Risarcimenti e Sanzioni
• Il ruolo del consulente/manager della privacy (GDPR Practitioner)
• Il sistema di gestione della privacy: specificitaÌ, aspetti dinamici
• Cyber Security
• Dispositivi mobili
• Cancellazione sicura dati su supporti informatici
• Internet of things
• Big Data
• Pseudonimizzazione
• Security Awareness
• Data Breach
• Gestione eventi/incidenti
• Gestione del rischio – Risk Management
• DPIA – Data Protection Impact Assessment
• Focus sulla gestione della Sicurezza delle Informazioni
• Focus sulla gestione della Data Protection
• Focus sulla gestione della Sicurezza del Cloud Computing
• Focus sulla gestione della Business Continuity
• Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
• Approfondimento dell’impatto del sistema di gestione della privacy: aspetti documentali, risorse umane, infrastrutture e security, aspetti commerciali, approvvigionamenti
• L’audit sulla compliance normativa privacy e sul Sistema di gestione della Privacy alla luce del nuovo
• Regolamento UE: la Linea Guida ISO 19011:2012
• Certificazione e Codici condotta
• Verifica finale di apprendimento con quiz e case study.