Corso avanzato gdpr – la protezione dei dati nelle aziende di servizio

Un corso di SAIP Formazione Srl.

Modulo 1: GDPR applicato all’attività di marketing nelle aziende di servizio, durata 6 ore Modulo 2: L’impiego di un sistema di gestione per la protezione dei dati in un’azienda di servizio, durata 6 ore

Il percorso formativo si propone di trasferire ai partecipanti conoscenze e abilità finalizzate a promuovere e sostenere nelle aziende il rispetto dei requisiti a cui devono attenersi durante le complesse procedure di gestione dei dati di clienti, dipendenti e soggetti terzi, dando priorità alla trasparenza, alla documentazione puntuale e al consenso espresso dagli utilizzatori dei servizi aziendali. L’impegno al raggiungimento della conformità alla normativa prevista in materia di privacy – dimostrabile anche attraverso l’adozione di un apposito sistema di gestione e controllo – ha come obiettivo quello di rafforzare la reputazione dell’azienda sul mercato (che si propone verso clienti attuali e potenziali quale interlocutrice affidabile) e di garantire il presidio della normativa applicabile.

Si fa riferimento al Profilo Professionale “Operatore assistenza clienti”, Rep. della Regione Lazio, UC “Gestione delle informazioni acquisite nella relazione”. Abilità: identificare le diverse tipologie di informazioni necessarie alle esigenze di servizio; Elaborare la documentazione sulla base dei dati rilevati, inoltrandola per conferma al personale di riferimento. Conoscenze: normativa a tutela della privacy e trattamento dati personali (GDPR).Non si prevede l’acquisizione dell’ intera UC.

La valutazione finale sarà composta da due prove elaborate dal personale docente. La prima prova sarà scritta (test a risposta multipla con 10 domande), la seconda prova sarà operativa (soluzione di un caso pratico). I discenti avranno 30 minuti di tempo a disposizione per rispondere alle domande e 20 minuti per lo svolgimento del caso pratico. In caso di superamento delle prove (con un punteggio pari ad almeno 7/10 per entrambe) è previsto il rilascio di un Attesto di Frequenza

Sergio Nisi

progettazione@saipform.it

GDPR applicato all’attività di marketing nelle aziende di servizio

Il modulo si focalizza sugli aspetti relativi alla privacy di cui tenere conto nelle attività di marketing realizzate dalle aziende per la promozione dei propri servizi nel mercato di riferimento. In particolare saranno forniti ai partecipanti degli approfondimenti sulle problematiche relativamente a: la gestione dei dati che derivano dalla realizzazione di attività di marketing diretto e automatizzato; le regole per l’attività di marketing diretto e di proliferazione; i rischi legati ad un illecito trattamento dei dati personali e sulla proliferazione e disciplina dei cookie; le corrette modalità di gestione di banche dati, mailing list e dati provenienti dall’attività di social marketing

Destinatari

Destinatari dell’intervento sono tutti i lavoratori delle aziende di servizi che durante lo svolgimento della propria attività lavorativa effettuano operazioni di trattamento dei dati personali (tra i quali il Responsabile del trattamento e il Data Protection Officer). Si chiarisce che i destinatari hanno già partecipato, nell’ambito del precedente Avviso Fo.rte., ad un intervento formativo sulle caratteristiche e delle finalità operative del Regolamento Europeo sulla protezione dei dati GDPR e sugli aspetti della sicurezza informatica dei dati, con un particolare approfondimento sulle misure necessarie per il loro trasferimento in cloud.

Obiettivi dell’apprendimento

I destinatari approfondiranno gli aspetti interessati dalla riforma sulla privacy con un taglio pratico e focalizzato sugli adempimenti che le aziende del settore dei servizi devono attuare per rendere la loro policy interna conforme alle disposizioni del Regolamento GDPR. In particolare obiettivo della formazione è rendere i partecipanti in grado di assicurare ai clienti la raccolta, l’uso, la catalogazione e la conservazione dei dati sensibili garantendo quella che il regolamento definisce accountability dell’organizzazione aziendale in termini di trasparenza e riservatezza rispetto ai servizi erogati e la disponibilità dei dati in qualsiasi momento, anche in caso di cessazione del rapporto tra il cliente e l’azienda. Saranno approfonditi i seguenti argomenti: basi giuridiche per svolgere attività di marketing e telemarketing; regole per l’attività di marketing e di profilazione; gestione delle banche dati degli strumenti di social marketing; regole per la gestione del sito web.

Modalità formativa

Lezioni frontali (Aula tradizionale)

Coaching (training personalizzato svolto da esperti di contenuto)

Metodologia

Verranno utilizzate metodologie formative espositive a cui si unisce l’esame di casi pratici e di esercitazioni sulle modalità di redazione dell’informativa e dei principali documenti richiesti dal GDPR nella gestione dei dati derivanti dall’attività di marketing nelle aziende di servizi.

L’impiego di un sistema di gestione per la protezione dei dati in un’azienda di servizi

Il modulo mira ad approfondire i vantaggi legati all’impiego di un sistema di gestione finalizzato a garantire un controllo dell’azienda sotto il profilo della attività di trattamento dei dati personali e a orientare l’organizzazione verso la sicurezza dei dati e dei trattamenti. In particolare nel corso del modulo si approfondirà come il sistema di applicazione di un sistema di gestione della protezione dei dati personali – tenendo conto delle dimensioni dell’azienda, delle caratteristiche del settore specifico e della quantità di dati personali trattati – può permettere oggi ad un’azienda di servizi di governare ogni aspetto dei processi legati al trattamento di dati personali, garantendo un processo di miglioramento continuo.

Destinatari

Destinatari dell’intervento sono tutti i lavoratori delle aziende di servizi che durante lo svolgimento della propria attività lavorativa effettuano operazioni di trattamento dei dati personali (tra cui il Responsabile del trattamento e il Data Protection Officer). Si chiarisce che i destinatari hanno già partecipato, nell’ambito del precedente Avviso Fo.rte., ad un intervento formativo sulle caratteristiche e delle finalità operative del Regolamento Europeo sulla protezione dei dati GDPR e sugli aspetti della sicurezza informatica dei dati, con un particolare approfondimento sulle misure necessarie per il loro trasferimento in cloud.

Obiettivi dell’apprendimento

Obiettivo del modulo è di trasferire ai destinatari, che hanno già ricevuto una formazione introduttiva sulle prescrizioni giuridiche previste dalla normativa sulla protezione dei dati personali, le competenze organizzative necessarie per gestire in modo dinamico ed efficiente – e nella piena conformità alle normative cogenti – le attività di compliance al GDPR tramite l’implementazione di un sistema di gestione della privacy aziendale. Con tali finalità verranno approfonditi i seguenti aspetti: I Sistemi di Gestione per la Protezione dei Dati personali (SGPDP); Pianificazione, esecuzione, verifica e correzione dei processi aziendali; Adozione di un sistema di gestione privacy per garantire un controllo dell’organizzazione sotto il profilo della attività di trattamento dei dati personali e il miglioramento continuo della sicurezza dei dati e dei trattamenti; Sistemi di gestione della privacy e rispetto dei principi di “accountability” previsti dal GDPR.

Modalità formativa

Lezioni frontali (Aula tradizionale)

Coaching (training personalizzato svolto da esperti di contenuto)

Metodologia

Verranno utilizzate metodologie formative espositive caratterizzate dall’alternanza della presentazione di concetti teorici all’analisi dei casi pratici riconducibili alla gestione della privacy nel settore dei servizi con il supporto di un sistema gestionale

Frosinone, Latina, Roma,

Contatta l’Ente manifestando l’interesse

"*" indica i campi obbligatori

Hidden
Hidden
Hidden
Hidden
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.