Corso di formazione sul GDPR in azienda

Il corso si prefigge di far apprendere ai responsabili e addetti al trattamento dei dati personali in azienda i principi fondanti del GPDR.

COS’È  IL GDPR

Il 25 maggio 2018 entra in vigore il GDPR – General Data Protection Regulation, la nuova normativa europea che riguarda non solo la privacy ma in generale il trattamento dei dati in azienda. Si tratta di una novità di scenario perché vengono introdotti dei principi e degli adempimenti completamente nuovi rispetto al passato, e pertanto è necessario ripensare tutta l’organizzazione e i processi interni alla vostra azienda coinvolti nel trattamento dei dati personali.

OBIETTIVO DEL CORSO

Il corso si prefigge di far apprendere ai responsabili e addetti al trattamento dei dati personali in azienda i principi fondanti del GDPR , abilitando ad autovalutare la propria situazione organizzativa ed ad individuare i cambiamenti necessari per essere conformi alle nuove disposizioni, soprattutto a riguardo delle inedite responsabilità sulla protezione dei dati.

APPROCCIO DIDATTICO

Per una maggiore efficacia e specializzazione, sono stati pensati due percorsi formativi: uno per i ruoli tecnici nell’ambito dell’Information Technology, e uno per i quadri e dirigenti delle altre aree funzionali dell’azienda.

Il percorso tipico IT prevede l’approfondimento soprattutto sulla parte di protezione dei dati, illustrando lo scenario delle minacce esistenti e indicando quali misure minime e idonee vanno intraprese.

Il percorso per le altre aree funzionali quali per esempio Risorse Umane, Commerciale, Controllo Qualità, Acquisti, prevede di dotare di strumenti e conoscenze atti a una fattiva collaborazione col reparto IT e per una corretta gestione dei dati personali in tutto il loro ciclo di vita in azienda attraverso i vari reparti, chiarendo le responsabilità, i limiti e gli adempimenti precisi.

PROGRAMMA DEL CORSO
Introduzione alla normativa (comune a tutti)
-Il diritto alla Privacy
-Struttura del General Data Protection Regulation (GDPR – Regolamento UE 2016/679)
-Il concetto di autovalutazione
-Aspetti sostanziali della riforma: Le figure coinvolte, ruoli
-Aspetti sostanziali della riforma: i Diritti degli Interessati
-Aspetti sostanziali della riforma: i Doveri dei Titolari del Trattamento
-I vincoli internazionali nei trasferimenti di dati in paesi UE ed extra-UE
-Confini di Applicabilità
-Il quadro sanzionatorio
Privacy in azienda il ruolo dell’IT (per personale IT)
-Identificazione dei dati in azienda e loro classificazione
-Analisi delle vulnerabilità e delle minacce
-Analisi del rischio informatico in azienda
-Assessment, mitigazione e valutazione rischio residuo
-La sicurezza degli archivi informatici
-Dalle misure “minime” a quelle “idonee”
-L’opportunità: GDPR e ISO27001
-Gestione delle Non conformità
-Pianificazione delle azioni necessarie nei trattamenti dati
-Analisi e registro dei trattamenti
-Governo della protezione dei dati
-Autorità di controllo
-Le soluzioni tecniche
Strumenti di verifica e miglioramento continuo (per personale IT)
-La verifica sul campo
-Vulnerability Assessment
-Il Penetration test ed il suo uso
-Analisi del Data Breach
-Procedure di escalation
-Le responsabilità verso l’Autorità Garante
-I processi di controllo
-Impostare il miglioramento continuo
Privacy operativa in azienda dalle regole ai processi (per altre aree aziendali)
-La privacy nelle attività quotidiane
-Attivare la cultura della privacy in azienda
-Analisi del rischio in azienda e sua applicazione ai processi-tipo
-Regole per l’accesso ai dati
-L’introduzione di regole e la formazione del personale
-Gestire il ciclo di vita dei dati aziendali
-Il governo dell’accesso ai dati
-Inserire le misure di sicurezza nei processi aziendali codificati
-Applicare la formazione continua
-I processi di controllo
-Verifiche organizzative e miglioramento continuo
-Procedure di escalation e responsabilità
-Strumenti documentali di verifica
-La collaborazione col dipartimento IT

IL GDPR e la sua applicazione in azienda
Ingegnere - IT Business Advisor

Il corso ha una durata di 4 giorni e non è previsto alcun prerequisito di partecipazione.

AGENDA

    -Introduzione alla normativa (comune a tutti)
    -Privacy in azienda il ruolo dell’IT (per personale IT)
    -Strumenti di verifica e miglioramento continuo (per personale IT)
    -Privacy operativa in azienda dalle regole ai processi (per altre aree aziendali)