CORSO IL GDPR IN AZIENDA

Il GDPR ha introdotto l’obbligo di formazione per tutti i dipendenti e collaboratori che trattano dati relativi a persone fisiche in azienda.

La mancata formazione privacy è considerata una violazione di legge ed è soggetta al pagamento di una sanzione amministrativa sino a 20.000.000 di euro o al 4% del fatturato di gruppo.

La formazione deve comunque essere considerata come un’opportunità per le aziende di rendere consapevoli i propri operatori dei rischi connessi al trattamento dei dati e metterli a conoscenza delle misure di sicurezza esistenti per tutelare la sicurezza del dato stesso. Tutto questo consentirà non solo di evitare rischi relativi a sanzioni amministrative, ma anche di migliorare la reputazione di un’azienda, nonchè migliorare l’organizzazione dei processi interni e l’erogazione dei servizi.

Pertanto l’obiettivo di questo corso è quello di fornire ai soggetti coinvolti gli elementi essenziali per poter mettere in atto il principio di “accountability” (ovvero Responsabilizzazione), cioè renderli consapevoli dell’importanza delle misure di sicurezza da adottare per proteggere i dati personali.

 

Programma:

Mod1 (1H): Normativa, definizione e contesto

  • Regolamento UE e Codice Italiano Privacy;
  • Dato personale e campo di applicazione;
  • Privacy by “design” e by “default”

Mod3 (1H): Documenti e adeguamento privacy

  • Registro dei Trattamenti;
  • Informative;
  • Data Breach e relativo Registro;
  • Sito web e pagine social;
  • Valutazione dei Rischi

Mod2 (1H): Analisi e archiviazione dei dati personali

  • Definizione “Interessati” al trattamento;
  • Dati cartacei e archiviazione;
  • Dati digitali e profilazione;
  • Tempi e modalità di conservazione

Mod4 (1H): Responsabilità e Nomine

  • Titolare del Trattamento;
  • DPO;
  • Informative;
  • Addetti al Trattamento;
  • Responsabili Esterni;
  • Amministratore di Sistema