PRIVACY E DATA PROTECTION
Le azioni formative interaziendali destinate con continuità alle imprese sono pianificate a partire da settembre di ogni anno. L’offerta si arricchisce di nuove proposte durante tutto il periodo formativo. Si precisa che durante l’anno i programmi possono subire variazioni di data o contemplare modifiche ai contenuti sulla base dei più recenti aggiornamenti normativi, pertanto vi preghiamo di consultare il programma dettagliato del corso prima di procedere all’iscrizione.
LA PRIVACY IN AZIENDA: IL REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI (GDPR - UE 2016/679)
UPSKILLING
Finalità
Il corso intende fornire ai partecipanti le conoscenze necessarie per il processo di adeguamento alla disciplina e agli adempimenti in tema di privacy e sicurezza nel trattamento dei dati personali.
Destinatari
Datori di lavoro, responsabili del personale, responsabili del trattamento dei dati, responsabili IT.
Contenuti
L`approccio di responsabilizzazione sostanziale nel Regolamento UE data protection.Ambito di applicazione del Regolamento e fondamenti di liceità del trattamento.
Le basi giuridiche del trattamento: consenso, adempimento di obblighi contrattuali, adempimento di obblighi legali, interessi vitali dell`interessato o di terzi, interesse legittimo prevalente del titolare o di terzi, interesse pubblico o esercizio di pubblici poteri, trattamento necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare o dell`interessato in materia di diritto del lavoro e sicurezza sociale, trattamento necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente.
Le definizioni.
Particolari categorie di dati personali (genetici/biometrici).
Pseudonimizzazione: quando e come effettuarla per i dati personali trattati.
Profilazione: limiti e caratteristiche.
Filiera privacy: i soggetti del trattamento.
Interessato; Titolare ed eventuale contitolare; Responsabile: ruolo, caratteristiche e forma della nomina; Incaricato.
Obbligo di istruzione del DPO: requisiti e posizione; linee guida WP 29 del 13 dicembre 2016; responsabilità solidale di titolare e responsabile; rappresentante in Italia: casi di designazione.
Informativa e consenso: requisiti, contenuto e indicazioni operative per la redazione.
Diritti dell`interessato: modalità di esercizio, tempi e modalità di evasione.
Nuovi obblighi: approccio basato sul rischio e misure di accountability.
Obblighi generali: responsabilizzazione e rendicontazione (di titolare e responsabile).
Privacy by design e privacy by default: casi pratici e modalità applicative.
Obblighi di sicurezza: misure tecniche ed organizzative adeguate al rischio, consultazione preventiva, notifica all`Autorità di controllo, obbligo di documentazione.
Gli adempimenti.
Registri del trattamento e tempi di conservazione dei dati.
La nomina del responsabile esterno: modelli di clausole contrattuali applicabili.
La valutazione di impatto privacy (PIA): quando è necessaria e come condurla.
Trasferimento dei dati all`estero in ambito UE ed extra UE.
Apparato sanzionatorio.
Indicazioni operative per la definizione del modello organizzativo privacy.
VINCENZI FEDERICO
Avvocato, formatore, consulente esperto di privacy, diritto d?autore, codice del consumo, con particolare riferimento alle tecnologie
In assenza di altre edizioni segnalate qui sotto, si prega di contattare il n. 030/2284.511 per conoscere la nuova pianificazione.
Se sei iscritto a Fondimpresa o Fondirigenti e desideri valutare l'opportunità di finanziare la partecipazione a questo corso, chiama il numero 030/2284.511.
Per le aziende associate a Confindustria Brescia è previsto un rimborso del 30%, per un importo non superiore ai contributi associativi versati l`anno precedente.
Per le aziende associate a Confindustria Brescia è previsto un rimborso del 30%, per un importo non superiore ai contributi associativi versati l`anno precedente.
