Privacy Officer

Descrizione

TitoloPrivacy Officer
Soggetto proponenteProfessionisti e aziende che vogliano aggiornarsi alla nuova ISO 14001:2015

Organizzazioni complesse che intendano qualificare e aggiornare il proprio personale alla nuova norma ISO 14001:2015

ProgrammaMODULO 1 – Nozioni fondamentali sulla figura del Privacy Officer & Consulente della Privacy

– Il Privacy Officer & Consulente della Privacy – nozioni fondamentali

– Panoramica generale sul D.lgs. 196/2003

– Tipologie di dati e trattamento

– I diritti dell’interessato

– Informativa e consenso

– Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei compiti

– Analisi dei rischi

– Misure minime di sicurezza e misure idonee

– Quando è obbligatorio fare la notificazione al Garante Privacy

– Allegato B: modalità tecniche da adottare in caso di trattamento dei dati con strumenti elettronici

– Modalità di tutela dei dati per i documenti cartacei

– Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante l’abrogazione

– Il Codice della Privacy e gli interventi formativi al personale

– Il Garante della Privacy: attività e compiti

– Le sanzioni amministrative

– Gli illeciti penali

MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti aziendali

– Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali

– Il controllo del lavoro ex L. 300/70 e i controlli meramente difensivi

– La videosorveglianza

– L’Amministratore di Sistema

– I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet)

– Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza

– Le attività di business to business e la privacy

– Le associazioni e la privacy: semplificazioni e complicazioni

– Cronaca e privacy: dal bollettino aziendale alle notizie di stampa

– Dati personali in ambito sanitario: altre misure idonee

– Il marketing senza strumenti automatizzati e il telemarketing

– Il marketing con strumenti automatizzati (email, sms, fax)

– Profilazioni e pubblicità comportamentale

– Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua

– Conservazione dei dati di traffico per fatturazione o repressione dei reati

– Privacy, finalità difensive e recupero crediti

– Privacy e informazioni commerciali e sull’affidabilità economica

– Il cloud computing come servizio tecnologico esternalizzato: profili privacy

– I trasferimenti di dati all’estero: BCR e clausole UE

MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i Sistemi Qualità, Sicurezza informatica e Modello Organizzativo 231

– Relazioni con altri Sistemi Organizzativi Aziendali

– Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy

– Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy

– Adeguamento del Modello Organizzativo 231 in tema di Privacy
› Pianificazione delle attività
› Identificazione dei referenti aziendali
› Raccolta dei dati
› Formalizzazione delle azioni di adeguamento
› Supporto nella messa in atto delle azioni di miglioramento
› Preparazione dei documenti
› La verifica dei documenti
› La formazione interna al personale
› Il monitoraggio e lo stato di avanzamento delle attività
› La valutazione del servizio e gestione degli aspetti relazionali
› Le azioni in caso di anomalie: rilievo, gestione, correzioni

– Integrazione degli adempimenti della Privacy con il Sistema Qualità e Sicurezza Informatica
› Aspetti documentali (procedure, manuale, etc.)
› Aspetti applicativi

– Tecniche di Audit e verifica adeguamento Privacy
› Pianificazione e programmazione dell’Audit
› Analisi della documentazione aziendale
› Check-list di Audit
› Valutazione dei risultati
› Stesura del rapporto

– Azioni successive all’audit

Obiettivi formativiIl Privacy Officer & Consulente della Privacy, è una figura specializzata nel campo del data protection, è un professionista che:

– Possiede competenze specifiche sulla protezione dei dati personali e approfondite conoscenze della normativa che la regolamentano;

– Fornisce tutto il supporto e la consulenza necessaria all’azienda, per progettare, verificare e mantenere un Sistema Organizzativo di Gestione dei dati personali o Sistema Privacy, comprendente l’adozione di un insieme di idonee misure organizzative e di sicurezza, finalizzate alla tutela e alla salvaguardia del patrimonio di dati e informazioni personali gestite dall’azienda, assicurando per esse un elevato grado di sicurezza e riservatezza.

Materiale didatticoL’esecuzione del corso è supportata da idoneo materiale didattico.
Numero di ore e articolazione temporaleIl corso sarà erogato in Formazione a Distanza (FAD) per la durata di 48 ore
Periodo indicativo di svolgimento del corsoTutto l’anno.
Condizioni per l’attivazione del corso: numero minimo e massimo dei partecipantinessuna
Sede di svolgimentoCorso fruibile in FAD.
Prova finale di verificaLa valutazione finale verrà effettuata mediante test finale a risposta multipla Sono previste esercitazioni intermedie durante il percorso formativo.
Attestazione di partecipazioneVerrà rilasciata un’attestazione in forma digitale.
Giudizio per il corsoE’ previsto il giudizio per il corso attraverso somministrazione di questionario su piattaforma e-learning.
Supporto InformaticoPiattaforma gestionale della formazione:
http://www.globcfp.piattaformafad.com