Titolari del trattamento
Obiettivi del corso
Questo corso offre una formazione specializzata nella gestione della privacy e della sicurezza delle informazioni, rivolta a professionisti che mirano a ricoprire ruoli di Consulente o Referente Privacy aziendale. Attraverso moduli mirati, i partecipanti acquisiranno competenze avanzate nella gestione dei dati sensibili, nella conformità alle normative GDPR e nelle procedure di sicurezza informatica. L’obiettivo è fornire le conoscenze e gli strumenti necessari per garantire la protezione delle informazioni aziendali e una corretta gestione della privacy in ogni contesto organizzativo.
Programma
- Principi generali
- Ambiti di applicazione della norma
- Definizioni
- Liceità del trattamento
- Categorie particolari di dati (sensibili e giudiziari)
- Informativa e consenso
- Diritti dell’interessato | Diritto all’oblio
- Diritto alla portabilità dei dati
- Privacy by design | Privacy by default
- Titolare del trattamento | Obblighi e responsabilità
- Responsabile del trattamento
- Incaricato al trattamento
- Documentazione obbligatoria
- Il principio dell’accountability
- Registro del trattamento e analisi dei rischi
- Sicurezza dei dati e necessità di misure adeguate
- Data Breach | Violazione dei dati personali
- Data Protection Impact Assessment (DPIA)
- Consultazione preventiva DPA
- Certificazione Privacy | Codice di condotta
- Trasferimenti dati all’estero e condizioni di adeguatezza | Schrems II
- Sanzioni GDPR e sanzioni penali italiane
- Tutele dell’interessato
- Autorità di controllo (Garanti Privacy)
- One stop shop e cooperazione DPA e EDPB
- Comitato Europeo protezione dei dati | EDPB
- Le Linee Guida/opinion WP29 | EDPB
- Il diritto privacy nazionale – rapporti con il GDPR
- Il D.lgs 196/03 novellato dal D.lgs 101/2018
- La figura del Responsabile della Protezione dei dati (RPD | DPO)
- Chi deve designare il DPO
- Come definire l’attività principale
- Larga scala e monitoraggio regolare e sistematico
- Cosa fare in caso di gruppi di imprese
- Le competenze
- Esperienza
- Qualità professionali
- Capacità di svolgere i propri compiti
- DPO interno ed esterno
- Attività
- Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi)
- Compiti Generali
- Agenda di lavoro per la relazione periodica
Videosorveglianza
- Fonti e Riferimenti Normativi
- Accountability del Titolare
- Videosorveglianza: I Principi
- Le Basi Giuridiche
- Obblighi del Titolare
- Immagini “live” o Registrate
- I soggetti Autorizzati
- Tempi di Conservazione
- Quando è obbligatoria la DPIA
- Amministratori di Sistema & Log
- Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card
- Cookie policy (2002/58/EC – Directive on privacy and electronic communications)
- E-Regulation | Nuove prospettive
- WP 29 e linee guida sulle app
- Biometria e firma grafometrica
- Utilizzo di posta elettronica e web sul posto di lavoro
- Trattamenti dati del personale dei lavoratori
- Videosorveglianza
- Controlli sul lavoro e Tecnologie
- Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
- Come predisporre un accordo sindacale
- Il trattamento dei dati in ambito sanitario
- Dossier Sanitario Elettronico
- Trasferimento dati extra SEE
- La gestione di un database internazionale
- Digital Market Act
- Esercitazioni pratiche
- Password: caratteristiche, rischi e complessità
- Tecniche di violazione delle password
- La sindrome del kamikaze
- Casi concreti di violazione degli account
- Social network e fattori di rischio
- Tecniche di definizione di password complesse
- Account violati: phishing & credential stuffing
- Password manager e sistemi di cyber security
- Moderni sistemi di sicurezza degli account
Cosa fare in caso di Ispezione della Guardia di Finanza o del Garante
- Gestione di un Data Breach
- Come rispondere ad una richiesta di chiarimenti dell’Autorità Garante
- Analisi di una richiesta di accesso ai dati di un ex dipendente
- Gestione di un’ispezione da parte del nucleo Privacy Guardia di Finanza
- Principali sanzioni Autorità Garanti UE
Struttura del Corso
IL CORSO SARÀ APERTO PER LE REGISTRAZIONI FINO AL 14 OTTOBRE 2024 ed è a numero chiuso per una max di 10 partecipanti.
Il Corso darà diritto al rilascio di UN ATTESTATO
Attività formativa articolata in 4 ore da svolgere il venerdì pomeriggio dalle 15:30 alle 19:30.
Il luogo di svolgimento del corso è a Molfetta , Provincia di Bari presso gli uffici della Consultrade srl
Orario 15.30 – 19.30
Data 18 ottobre 2024
Modalità: In presenza – N.B. Il luogo di svolgimento del corso è a Molfetta , Provincia di Bari presso gli uffici della Consultrade srl
Modalità Esame: Ai fini della verifica dell’apprendimento, sono previsti, al termine, dei test costituiti a risposta multipla col supporto del docente.
Organizzatore Unico: Consultrade srl
Direttore Scientifico formazione: Dott. Ruggiero Cristallo – Cedam business school
Per informazioni contatta la segreteria del corso: info@consultradesrl.it
Docenti
Il nostro team di docenti è composto da esperti del settore della privacy e della sicurezza delle informazioni, professionisti con esperienza pluriennale nella conformità normativa, nella protezione dei dati sensibili e nella gestione dei rischi legati alla sicurezza informatica. Grazie alla loro vasta esperienza sul campo, offrono una formazione pratica e aggiornata, fornendo competenze indispensabili per ricoprire ruoli di Consulente o Referente Privacy aziendale..
Dott. Ruggiero Cristallo
Professionista esperto nella consulenza direzionale e nella gestione dell’innovazione, con certificazione UNI 11814 come Innovation Manager. Specializzato nella tutela della privacy e nella protezione dei dati, ricopre il ruolo di Consulente Privacy e Data Protection Officer, con affiliazioni a organizzazioni di settore come ASSODPO e FederPrivacy.
CEO di Cedam srl, azienda leader nel settore del Software & Management, è responsabile dello sviluppo di soluzioni tecnologiche innovative per la gestione aziendale. Inoltre, dirige il Polo Universitario di Barletta della IUL di Firenze, promuovendo la formazione e l’aggiornamento professionale continuo.
L’esperienza professionale comprende la consulenza strategica, la gestione della conformità normativa e l’implementazione di soluzioni di digitalizzazione dei processi aziendali, con un focus sull’innovazione e la trasformazione digitale.
Modalità di pagamento
Il pagamento può essere effettuato tramite bonifico bancario.
Ricordati di indicare come causale del versamento il titolo del corso.
Per ulteriori informazioni, contattaci direttamente tramite il nostro sito web o all’indirizzo email indicato.
Italian 
English