Il nuovo GDPR (Regolamento europeo in materia di protezione dei dati personali) è stato pubblicato nell’aprile 2016 ed entrerà pienamente in vigore il 25 maggio 2018 in tutti gli stati dell’Unione Europea.
La vera innovazione consiste nell’adozione del principio-chiave «privacy by design», ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire rischi e violazioni. Viene così introdotta la figura del Responsabile della protezione dei dati (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti, oltre all’obbligo della tenuta del Registro dei Trattamenti e di preventiva valutazione di impatto quanto ai diritti e libertà dell’interessato (DPIA).
Il corso intende fornire una panoramica sulle implicazioni che il GDPR impone alle diverse strutture aziendali interessate al trattamento dei dati, evidenziando sia gli aspetti di carattere tecnologico e normativo, sia gli aspetti giuridici e legali.
Contenuti
- Introduzione – Cenni storici sulla Protezione dei Dati e tutela dei dati personali.
- Normativa in materia di tutela – Quadro normativo europeo e nazionale (General Data Protection Regulation, TU Privacy e provvedimenti emanati dai Garante).
- Gestione del Rischi – Risk Analysis, ISO 31000: Standard per la sicurezza dei dati, incidenti e continuità del trattamento.
- Standard ISO di riferimento – ISO 20000, ISO 22301, ISO 27000: ruolo degli standard riguardo alla normativa.
- Classificazione dei dati – Nuove categorie di dati e loro trattamento, sanzioni, adempimenti, obblighi di notificazione e data breach, nuovi diritti dell’interessato, tutela particolare dei dati sensibili e ultrasensibili, tutela e sicurezza delle banche dati informatiche, privacy by design e by default, DPO, diritto all’oblio, principio di trasparenza e accountability, registro trattamento dei dati, DPIA.
- Sicurezza delle informazioni: Implicazioni organizzativo/ legali – Organizzazione aziendale, piano di formazione, regolamenti aziendali, gestione della documentazione, attività di Audit applicata al Codice della Privacy, Sistema di Gestione della Privacy.
Destinatari
Tutti coloro che a vario titolo sono interessati alle problematiche della sicurezza dei dati personali.