Corsi sulla Normativa Europea della Privacy 2016/679 – GDPR

(General Data Protection Regulation)

 CORSI COLLEGATI

La crescente digitalizzazione dei processi delle imprese  e l’integrazione fra clienti, aziende e fornitori hanno modificato il tema della privacy. Tutto ciò ha portato alla nascita di misure legislative  mirate, come il nuovo  Regolamento dell’Unione Europea sulla protezione dei dati (679/2016), con il quale  sono stati previsti adempimenti più complessi, maggiori tutele nel trattamento dei dati personali, sanzioni più pesanti.

Secondo il nuovo Regolamento Europeo, le figure obbligatoriamente previste per il trattamento dei dati sono: il titolare dell’azienda, il Responsabile del trattamento, l’Incaricato del trattamento,  il Responsabile della protezione dei dati personali (D.P.O.). Al  nuovo Regolamento dovranno adeguarsi obbligatoriamente, entro il 25 maggio 2018, tutte le imprese private,  le associazioni, gli Enti pubblici e le Pubbliche  Amministrazioni dei singoli Stati Membri. L’inosservanza delle disposizioni comporterà l’applicazione di severe sanzioni.

I corsi, distinti a seconda  delle figure responsabili del trattamento dei dati, si pongono l’obiettivo  di trattare la normativa prevista dal nuovo Regolamento (General Data Protection Regulation, GDPR)  riguardante la gestione dei dati sensibili. I corsi, attraverso una interazione multidisciplinare fatta di  esperti di settore, consentirà di trattare tutte le novità introdotte dal Regolamento Europeo.

In particolare si  pone l’accento sul cosiddetto “Pacchetto Protezione Dati” ossia  l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati  Membri dell’Unione Europea e sulla tutela delle persone riguardo al trattamento dei dati ed alla loro circolazione. I corsi affrontano gli argomenti fondamentali di questo nuovo Regolamento e l’impatto dello stesso sugli aspetti organizzativi di un’azienda.

↓ Titolare del trattamento dei dati

Il  Datore di Lavoro  o l ’Amministratore delegato,  sono le figure previste a svolgere la funzione di titolare del trattamento  dei dati dal nuovo Regolamento E. U. 679/2106 al fine dell’adeguamento della struttura aziendale  per le nuove normative sulla privacy, e per l’applicazione delle misure di sicurezza, che dovranno essere documentate e persistere nel tempo. Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati  solo i dati personali strettamente necessari per svolgere l’ attività aziendale. Tale obbligo esplicita la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità.

Dal Nuovo Regolamento E. U. 679/2106   si evince che, il  ruolo del Responsabile del Trattamento dei dati, rappresenta uno dei compiti più delicati e difficili da interpretare , tanto che la  figura aziendale viene collocata dalla Nuova Normativa come punto intermedio, tra il titolare dei dati e i dipendenti addetti al trattamento dei dati altrui.

Il responsabile della trattamento dei dati dovrà essere un soggetto esterno all’azienda. La principale funzione del Responsabile del Trattamento dei dati è quella di rendere esecutive le misure di sicurezza individuate nei registri del trattamento  della propria azienda. Questa funzione dovrà essere esercitata costantemente e periodicamente sul suo segmento di competenza (settore amministrativo o settore del personale etc.).

  • Programma:
    Modulo 1 – Aspetti Giuridici
    Ambito  Generale del Nuovo Regolamento E. U. 679/2016:
    – La volontà del Legislatore  Europeo;
    – Dati  rilevati  dal Garante della Privacy nell’anno 2016   relativi alle violazioni accertate;
    – Sanzioni Amministrative;
    – Oggetto della tutela: Il rispetto  dei diritti , delle libertà fondamentali e della dignità dell’interessato (riservatezza, identità personale, diritto alla protezione dei dati);
    – Cosa si intende  per dato personale;
    – Le categorie di dati personali: Dati comuni, Dati Particolari, Dati giudiziari (Relativi a condanne penali);
    Ambito Soggettivo del Nuovo Regolamento E. U. 679/2016:
    – Il Titolare del trattamento,  il Responsabile del trattamento,  l’ Incaricato del trattamento e i Collaboratori esterni;
    – La nuova informativa secondo l’ art. 13 Regolamento Ue 679/2016;
    – Dati identificabili e Dati Identificati;
    – Il consenso esplicito del Cliente al trattamento;
    – Divieto del trattamento dei dati senza una Informativa ai terzi e senza un loro esplicito consenso;
    – il Titolare del trattamento dei dati nel  Nuovo Regolamento E. U. 679/2106;
    – Il nuovo Principio dell’Accountability e gli obblighi del Titolare del trattamento;
    – Differenza  di responsabilità  del Titolare del trattamento nel  Decreto lgs 196/2003 e nel Nuovo Regolamento E. U. 679/2106;
    – Il Responsabile del trattamento Art.28 Regolamento UE 679/2016;
    –  Gli Incaricati del trattamento , i Dipendenti;
    – I Collaboratori Esterni del Titolare del Trattamento, i Professionisti e Attività di servizio annesse;
    Ambito Oggettivo del Nuovo Regolamento E. U. 679/2016:
    – Art.32  Misure di Sicurezza;
    – Il Rischio Emergente  Valutazione ed accertamento;
    – Privacy By Design Art. 25  del Regolamento  E. U. 679/2016;
    – Registro delle Attività  del  Trattamento Art.30 Regolamento Ue;
    – Soggetti obbligati alla tenuta;
    – Il Garante Italiano sul Registro dei trattamenti;
    – Notificazione violazione dati Art. 33 Regolamento UE , le minacce interne ed esterne al trattamento dei dati;
    – La Profilazione nel  Regolamento Ue;
    Modulo 2 – Aspetti Tecnici
    Ambito Amministrativo:

    – Importanza Documentale degli adempimenti sulla privacy quali oneri di prova;
    – Gestione amministrativa  secondo il Regolamento E. U. 679/2106;
    – Le Fasi e la gestione del Trattamento Dei Dati Di Terzi;
    – Contenuto e gestione  amministrativa dell’Informativa;
    – Contenuto e gestione  amministrativa del consenso rilasciato;
    – Ruolo Amministrativo del Titolare del Trattamento;
    – Ruolo Amministrativo del Responsabile  del Trattamento;
    – Ruolo Amministrativo degli Incaricati  o Dipendenti;
    – Ruolo Amministrativo dei Collaboratori esterni;
    – Delega , atto o contratto al  Titolare  del Trattamento;
    – Delega , atto o contratto al  Responsabile  del Trattamento;
    – Delega , atto o contratto agli Incaricati  o Dipendenti;
    – Delega , atto o contratto Collaboratori esterni;
    – Organizzazione e gestione amministrativa  della sede aziendale ,  degli Uffici e dei Reparti;
    – Notifica al Garante per minacce  Tecniche subite;
    – Policy privacy;
    – Verifiche periodiche con verbali scritti di ispezione del Titolare del Trattamento dei sistemi di sicurezza e sull’applicazione della normativa privacy da parte dei suoi collaboratori interni ed esterni l’azienda  (Accontabbility).
    Ambito  Archivi Informatici e Cartacei:
    – Definizione di Archivio Informatico;
    – Definizione di Archivio Cartaceo;
    – Individuazione degli Archivi Informatici e Cartacei  secondo il Regolamento E. U. 679/2106;
    – Sistemi di Sicurezza Archivi Informatici;
    – Sistemi di Sicurezza Archivi Cartacei;
    – Valutazione del Rischio;
    – Contromisure alle Minacce informatiche;
    – Contromisure alle Minacce agli  Archivi Cartacei;
    – Contromisure alle Minacce verificabili nell’Azienda; (Incendi e distruzione dati , allagamenti e distruzione dati , furti  di dati  , ecc.)
    – Esercitazioni in aula su Cloud  Privacy Manager
    Modulo 3 – Incaricato al trattamento
    Ambito Amministrativo:

    – Gli incaricati del trattamento , i Dipendenti;
    – Oggetto della tutela : Il rispetto  dei diritti , delle libertà fondamentali e della dignità dell’interessato (riservatezza, identità personale, diritto alla protezione dei dati);
    – Cosa s’ intende per  dato personale;
    – Le categorie di dati personali: Dati comuni,  Dati Particolari, Dati giudiziari (Relativi a condanne penali);
    – Dati identificabili e Dati Identificati;
    – L’informativa ai clienti;
    – Il consenso esplicito del Cliente al trattamento;
    – Divieto del trattamento dei dati senza una  Informativa ai terzi e senza un  loro esplicito consenso;
    – Riflessi  civili  e penali sul dipendente del nuovo Principio dell’Accountability su gli obblighi del titolare del trattamento;
    – Art.32  Misure di Sicurezza;
    – Importanza Documentale degli adempimenti sulla privacy quali oneri di prova;
    – Gestione amministrativa  secondo il Regolamento E. U. 679/2106;
    – Le Fasi e la gestione del Trattamento Dei Dati Di Terzi;
    – Policy privacy;
    – Ruolo Amministrativo degli incaricati  o dipendenti;
    – Compiti e responsabilità degli incaricati  o dipendenti;
    – Consigli pratici da applicare;
    Ambito  Archivi Informatici e Cartacei:
    – Definizione di Archivio Informatico;
    – Definizione di Archivio Cartaceo;
    – Individuazione degli Archivi Informatici e Cartacei  secondo il Regolamento E. U. 679/2106;
    – Applicazione dei Sistemi di Sicurezza Archivi Informatici;
    – Applicazione dei Sistemi di Sicurezza Archivi Cartacei;
    – Applicazione delle Contromisure alle Minacce informatiche;
    – Applicazione delle Contromisure alle Minacce agli  Archivi Cartacei;
    – Applicazione delle Contromisure alle Minacce verificabili nell’Azienda (Incendi e distruzione dati, allagamenti e distruzione dati, furti  di dati, etc.).
    Esercitazioni in aula su Cloud  Privacy Manager

  • Durata del corso: 1 lezione da 4 ore.

↓ Data Protection Officer (DPO)

Il Regolamento Europeo sulla protezione dei dati personali n. 2016/679 (GDPR) ha previsto, in determinati casi, sia per gli enti pubblici sia per le aziende private, la designazione del Responsabile per la protezione dei dati personali, anche detto Data Protection Officer (DPO). Il Data Protection Officer (DPO) è una figura di alto livello professionale che deve essere coinvolta in tutte le questioni inerenti alla protezione dei dati personali. Gode di ampia autonomia ed è designato in funzione delle proprie qualità professionali, soprattutto in relazione alla conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati, e della capacità di adempiere ai propri compiti; deve, inoltre, possedere delle qualità manageriali, oltre che una buona conoscenza delle nuove tecnologie. Il programma di certificazione DPO è stato realizzato per consentire di operare come Data Protection Officer, sia nella Pubblica Amministrazione sia nel privato, acquisendo le competenze necessarie al ruolo.

La prima parte del programma è dedicata specificamente al DPO, definendone come viene designato, qual è la sua posizione all’interno della struttura pubblica o privata nella quale opera, e i compiti previsti dall’incarico. La seconda parte fornisce un ampio e dettagliato quadro sulla relazione tra le nuove tecnologie, e quindi il loro utilizzo, e i danni che ne possono scaturire da un uso improprio, ma anche i diritti dell’individuo che si appresta a utilizzarle. Seguono un’agile trattazione del Codice dell’Amministrazione Digitale, di cui si approfondiscono principi e aggiornamenti, e la trattazione sul Regolamento UE 679/2016 e le nuove norme sulla protezione dei dati personali, ultimo riferimento normativo in materia di trattamento dei dati personali. Un ampio spazio è riservato alla PEC (Posta Elettronica Certificata) e a tutte le implicazioni tecnico-pratiche che derivano dalla sua introduzione massiva nella PA. Argomento correlato è quello relativo ai documenti informatici e alla loro archiviazione; si affronta a 360°, fino a chiarire finalità e funzionamento della firma elettronica o digitale. Infine, l’ultima parte consente l’acquisizione di competenze indispensabili per operare in sicurezza, sia in relazione alla creazione e alla conservazione dei dati che al loro scambio in rete. Tutti gli argomenti sono trattati da esperti di settore, che hanno realizzato strumenti didattici e-learning di facile consultazione che facilitano l’apprendimento.

  • Programma:
    – Modulo 1 l Il DPO: designazione, posizione e compiti
    – Modulo 2 l Nuove tecnologie: diritti e danni
    – Modulo 3 l Il Codice dell’Amministrazione Digitale
    – Modulo 4 l Il Regolamento UE 679/2016 e le nuove norme sulla protezione dei dati personali
    – Modulo 5 l PEC, documenti digitali e dematerializzazione degli archivi cartacei Modulo 6 l IT Security
  • Requisito d’accesso: Diploma di Scuola Superiore.
  • Attestato + Certificazione:
    dopo aver superato l’esame finale previsto alla fine di ogni modulo, si otterrà:
    – l’attestato di frequenza al corso, immediatamente scaricabile in piattaforma;
    – il certificato EIPASS DPO Data Protection Officer, entro 30 giorni dalla conclusione del percorso;
    – il certificato è spendibile in ambito concorsuale.
  • Durata complessiva: 100 ore (20 ore in aula + 80 on-line).