Privacy e sicurezza dei dati

Un corso di PROGETTO AMBIENTE SOCIETA' COOPERATIVA.

Il percorso formativo, articolato in due moduli della durata di 14 ore ciascuno, è finalizzato ad illustrare i rischi generali e specifici dei trattamenti dei dati, le misure organizzative e tecniche da adottare, nonché le responsabilità e le sanzioni. Il primo modulo è conoscitivo e illustra il nuovo Regolamento Europeo 2016/679 per la protezione dei dati personali (GDPR), in vigore dal 25 maggio 2018, e le principali differenze introdotte rispetto al precedente D. Lgs. 196/2003. La seconda parte è più applicativa e si concentrata sugli elementi essenziali per un’efficace governance (anche informatica) nel trattamento dei dati personali. Il corso verrà erogato in FAD in sessioni da 3 ore per un totale di circa 9 incontri. L’utilizzo della FAD consente di raggiungere un target di aziende eterogeneo per settore di appartenenza, dislocato su un territorio ampio (tutte le province della Toscana) e di dare una maggiore autonomia e flessibilità ai destinatari della formazione. I docenti sono avvocati che si occupano di consulenza aziendale con pluriennale esperienza in ambito giudiziale e stragiudiziale. Oltre alle attività professionali svolgono docenza sui temi della privacy, della protezione dei dati secondo il GDPR e sulla responsabilità di impresa.

Obiettivo generale dell’iniziativa è promuovere nelle imprese l’adozione di strumenti e soluzioni atte a garantire la protezione dei dati, il controllo, la verifica e l’analisi delle procedure, attraverso un intervento formativo breve, mirato, focalizzato sulle competenze attese dai partecipanti.

Obiettivi dell’iniziativa sono:
– sensibilizzare gli utenti sul valore della protezione dei dati personali, come diritto collettivo e sull’utilizzo consapevole e responsabile di Internet anche nell’ottica di un miglioramento continuo e di una gestione in qualità del sistema privacy
– fornire strumenti di base per la consapevolezza del valore dei dati personali ed aziendali ed evidenziare il contributo essenziale della consapevolezza nell’era della cybercriminalità
– formare e informare gli operatori dei rischi connessi al trattamento dei dati, delle misure di sicurezza, per migliorare i processi organizzativi e i servizi erogati, evitare danni reputazionali, ridurre i rischi di sanzioni amministrative e rendere più competitiva l’organizzazione
– adempiere ad un obbligo formativo previsto dal Regolamento sulla privacy europeo 679/16 (Gdpr)

I partecipanti, alla fine del corso, oltre ad avere acquisito una buona conoscenza dei vari aspetti trattati dal GDPR, avranno anche acquisito competenze specifiche relative alla sicurezza informatica, al data Breach, all’esercizio dei diritti da parte degli interessati ed alle conseguenze del GDPR in ambito Marketing, con particolare attenzione alla tematica della profilazione.

La verifica dell’apprendimento avviene tramite la somministrazione di un di test telematico in modalità sincrona (tramite google moduli) costituito da domande a risposta chiusa. La valutazione è espressa in centesimi (soglia di superamento 60/100). Si prevede una attestazione di frequenza e dichiarazione degli apprendimenti su format ai sensi del Sistema Regionale delle Competenze della Regione Toscana da inserire, per chi ne facesse richiesta, nel Libretto formativo personale.

Chiara Vero

vero@progetto-ambiente.net

I CONCETTI DI PRIVACY E GDPR E LE FIGURE CHIAVE

Il modulo, della durata di 14 ore affronta i seguenti argomenti: PRIVACY E GDPR • Introduzione e concetti di Privacy nel GDPR • Il regolamento Privacy struttura e contenuti • Analisi figure chiave • Il Data Processor Officer • Autorità di controllo FONDAMENTI DI LICEITÀ E I DIRITTI DELL’INTERESSATO • Fondamenti di liceità • Condizioni di Liceitò • Diritti dell’interessato • Elenco ed articoli dei diritti dell’interessato • Le informative NOMINA DELLE FIGURE CHIAVE • Figure da nominare • Forma e contenuti della nomina • Responsabilità dei nominati I REGISTRI DEI TRATTAMENTI • Il Registro del titolare, forma, contenuti adempimenti • Il Registro del responsabile, forma contenuti adempimenti

Destinatari

Il corso è rivolto a quadri, impiegati, addetti che a vario titolo, raccolgono, conservano, o trattano dati sensibili (per esempio provenienti da: dipendenti, partner, iniziative di marketing, clienti attuali e potenziali…) e ai referenti del processo di gestione del sistema privacy all’interno dell’azienda. La tematica trattata è trasversale ai settori economici di appartenenza delle aziende.

Obiettivi dell’apprendimento

Obiettivi di apprendimento in termini di conoscenze sono: - La Privacy normativa Il sistema di protezione dei dati Sicurezza come gestione del rischio - Elementi di sicurezza informatica relativi all'uso degli storage - Origine della protezione dati personali. - Il contesto normativo europeo dalle Direttive ai Regolamenti europei. Panoramica sui principi generali del Regolamento UE 2016/679 - Principi del Regolamento 2016/679 - Attori del trattamento dati personali - Nomine delle figure in relazione alla struttura organizzativa - Rispetto delle procedure e delle misure di sicurezza adottate - Documenti del GDPR

Modalità formativa

Formazione a distanza sincrona

Metodologia Il modulo formativo è sviluppato con una didattica interattiva ed applicativa permettendo una continua analisi e un continuo confronto sia rispetto alle realtà d'impresa che alle singole esperienze dei partecipanti dando vita ad una vera e propria classe virtuale intesa come comunità di apprendimento. L’interattività sarà garantita anche da: momenti di condivisione di dibattito; creazioni di stanze virtuali per lavorare in piccoli gruppi, simulazioni, ecc.
Sicurezza informatica e diritti degli interessati

Il modulo tratta i seguenti contenuti: l DATA BREACH • Le novità inserite nel GDPR • La Procedura di Data Breach • Il registro dei Data Breach • La comunicazione al Garante • Esempi di data Breach . Applicare la procedura - Un caso pratico LA SICUREZZA DELLE INFORMAZIONI • Utilizzo delle risorse informatiche e telematiche • UtIlizzo della rete aziendale • Utilizzo di internet e della posta elettronica L’ESERCIZIO DEI DIRITI DA PARTE DEGLI INTERESSATI • Le Novità inserite nel GDPR • La procedura per l’esercizio dei diritti • Il registro delle comunicazioni di esercizio dei diritti • Esempi pratici LE CONSEGUENZE DEL GDPR IN AMBITO MARKETING • Gdpr e Marketing • Gdpr e siti Web • GDPR e social Network

Destinatari

Il modulo è rivolto a quadri, impiegati, addetti e operai che a vario titolo, raccolgono, conservano, o trattano dati sensibili (per esempio provenienti da: dipendenti, partner, iniziative di marketing, clienti attuali e potenziali…) e ai referenti del processo di gestione del sistema privacy all’interno dell’azienda. La tematica trattata è trasversale ai settori economici di appartenenza delle aziende.

Obiettivi dell’apprendimento

Obiettivi in termini di conoscenze sono: - Gli elementi per la gestione di un data Breach - aspetti normativi e giurisprudenziali per l’utilizzo dei dati ai fini del marketing aziendale Obiettivi in termini di capacità sono: - Applicare principi e metodi di gestione della sicurezza dei dati e della Privacy, nel rispetto delle normative europee in vigore - Applicare i principi della sicurezza dei dati e della Privacy finalizzati al miglioramento continuo partecipando allo sviluppo del sistema di gestione dei dati in azienda - Riconoscere i rischi in tema di sicurezza informatica nel processo di virtualizzazione dei sistemi, delle reti e dello storage - Individuare i punti critici della propria organizzazione in relazione alla tipologia di dati e ai mezzi di gestione

Modalità formativa

Formazione a distanza sincrona

Metodologia Il modulo formativo è sviluppato con una didattica interattiva ed applicativa permettendo una continua analisi e un continuo confronto sia rispetto alle realtà d'impresa che alle singole esperienze dei partecipanti dando vita ad una vera e propria classe virtuale intesa come comunità di apprendimento. L’interattività sarà garantita anche da: momenti di condivisione di dibattito; creazioni di stanze virtuali per lavorare in piccoli gruppi, simulazioni, ecc.

Arezzo, Firenze, Grosseto, Livorno, Lucca, Pisa, Pistoia, Prato, Siena,

Contatta l’Ente manifestando l’interesse

Hidden
Hidden
Hidden
Hidden
Privacy*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.