FORMAZIONE PER RESPONSABILE DEL TRATTAMENTO DEI DATI INTERNO ALL’AZIENDA

FORMAZIONE PER RESPONSABILE DEL TRATTAMENTO DEI DATI INTERNO ALL’AZIENDA

Il responsabile del trattamento (nel nuovo regolamento europeo data processor) è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR).

Si tratta di un soggetto, distinto dal titolare, che deve essere in grado di fornire garanzie al fine di assicurare il pieno rispetto delle disposizioni in materia di trattamento dei dati personali, nonché di garantire la tutela dei diritti dell’interessato.

Il titolare del trattamento risponde della gestione effettuata dal responsabile, dovendo ricorrere a responsabili che presentino garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse, per mettere in atto le misure tecniche e organizzative che soddisfino i requisiti del Regolamento (Considerando 81 GDPR), e che le sue decisioni siano conformi alle leggi. Compito specifico del titolare è, infatti, quello di valutare il rischio del trattamento che pone in essere tramite i responsabili. Il titolare deve sempre poter sindacare le decisioni dei responsabili.

Il corso, quindi, è rivolto al responsabile del trattamento dei dati interno all’azienda e mira a fornire un’adeguata conoscenza della normativa e della prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Il corso riporta con dettagli e commenti le parti del regolamento coniugandoli con i relativi “”CONSIDERANDO”” presenti nel testo. Tale azione porta alla conoscenza legislativa in modo facile ed agevole, fornendo quindi tutti presupposti per un più facile azione quotidiana nel trattamento dei dati.

Il corso si pone l’obiettivo di illustrare i principi fondamentali derivati dalle convenzioni internazionali che hanno ispirato le legislazioni nazionali in materia di tutela della riservatezza, con riferimento al nostro “Codice della privacy” o “Testo Unico della Privacy” (T.U.P.) (D.lgs. n° 196/2003) e, in particolare, al Regolamento della Comunità Europea 27 aprile 2016, n. 2016/679, direttamente applicabile nell’area UE e obbligatorio dal 25 maggio 2018.

Modalità

  • In aula
  • On- line
  • Videoconferenza

Durata

  • 20 ore + verifica finale di apprendimento

Programma didattico

  • Struttura del General Data Protection Regulation (GDPR – Regolamento UE 2016/679);
  • Aspetti sostanziali della riforma: i diritti degli Interessati;
  • I doveri dei titolari del trattamento;
  • Governance;
  • Sanzioni;
  • Trasferimenti di dati verso paesi terzi;
  • Confini di applicabilità;
  • Rinvii alle legislazioni nazionali;
  • La cultura della privacy in azienda;
  • Convergenza tra Security (GDPR) e Safety (D.lgs. 81/08);
  • Il sistema di gestione del rischio privacy in azienda: analisi del rischio, mitigazione del rischio, rischio residuo;
  • La messa a norma: piano delle attività;
  • Cenni sulle attuali coperture assicurative “Cyber Risk”;
  • Principi di base di sicurezza degli archivi fisici;
  • Principi di base di sicurezza informatica;
  • Progettare un’organizzazione aziendale: la catena delle responsabilità, l’organizzazione delle funzioni.

LA SF Business Advisor mette a disposizione in termini di sicurezza sulla privacy i propri servizi.

Per ottenere maggiori informazioni potete contattarci compilando il form dedicato, chiamando il numero 085.9116786 o inviando una e-mail a info@sfbusinessadvisor.it