DPO
80 ore (8 giorni di cui 5 in videocnferenza)comprese esercitazioni
Panoramica generale sulla normativa in materia di protezione dei dati personali
• Le novità del Regolamento UE, unica legge per tutti gli Stati membri
• Focus sui concetti di Privacy by design e privacy by default
• Focus sul Principio di Accountability e portabilitàÌ dei dati
• Diritto all’oblio
• Tipologie di dati e trattamento: i diritti dell’interessato e l’accesso ai dati
• Informativa e consenso
• Focus sulle figure chiave della gestione della privacy previste dalla normativa
• Focus sull’Analisi dei rischi e valutazione d’impatto privacy (Data protection impact assessment)
• Data breach
• La documentazione degli adempimenti sulla protezione dei dati
• Risarcimenti e Sanzioni
• Il ruolo del consulente/manager della privacy (GDPR Practitioner)
• Il sistema di gestione della privacy: specificitaÌ, aspetti dinamici
• Cyber Security
• Dispositivi mobili
• Cancellazione sicura dati su supporti informatici
• Internet of things
• Big Data
• Pseudonimizzazione
• Security Awareness
• Data Breach
• Gestione eventi/incidenti
• Gestione del rischio – Risk Management
• DPIA – Data Protection Impact Assessment
• Focus sulla gestione della Sicurezza delle Informazioni
• Focus sulla gestione della Data Protection
• Focus sulla gestione della Sicurezza del Cloud Computing
• Focus sulla gestione della Business Continuity
• Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
• Approfondimento dell’impatto del sistema di gestione della privacy: aspetti documentali, risorse umane, infrastrutture e security, aspetti commerciali, approvvigionamenti
• L’audit sulla compliance normativa privacy e sul Sistema di gestione della Privacy alla luce del nuovo
• Regolamento UE: la Linea Guida ISO 19011:2012
• Certificazione e Codici condotta
• Il ruolo del responsabile protezione dati (GDPR DPO)
• GDPR General Data Protection Regulation 2016/679
• Direttiva UE 2016/680 Criminal Offences Penalities
• Direttiva UE 2016/1148 NIS
• Regolamento UE 2014/910 EIDAS
• Articolo 29 Data Protection Working Party “Guidelines …”
• I controlli a distanza sul lavoro in Italia dopo il Jobs Act: videosorveglianza e altri strumenti
• L’amministratore di sistema come figura chiave
• Dati personali in ambito sanitario digitale: Dossier e Fascicolo Sanitario Elettronico
• Cartella Clinica digitale
• Trasferimenti di dati personali all’estero: Binding Corporate Rules, Clausole standard UE,
• Privacy Shield e altri strumenti – Norme privacy applicabili alle multinazionali e alle imprese italiane o europee operanti all‟estero, autoritaÌ competenti
Test finale di apprendimento
Nel corso della giornata verranno proposti Case study ed esercitazioni