OBIETTIVO DEL CORSO
L’obiettivo del corso è illustrare tutte le novità introdotte dal nuovo regolamento che andranno a impattare sugli attuali sistemi di gestione privacy delle organizzazioni aziendali, richiedendone di fatto l’aggiornamento.
CONTENUTI
Principi generali del Regolamento. Definizioni.
Diritti dell’interessato: trasparenza, diritto di accesso e diritto di opposizione, oblio. Il diritto alla “portabilità del dato”. Informativa e consenso. Dati comuni e dati particolari. I soggetti del trattamento: Titolare, Contitolari, Responsabili, Persone autorizzate al trattamento. Responsabile della protezione dei dati (RPD). Sicurezza dei dati: analisi del rischio, misure di sicurezza e violazioni. I concetti di Anonimizzazione e Pseudonimizzazione, Privacy By Design e Privacy By Default.
Il Registro delle attività di trattamento. La valutazione d’impatto preventiva: Privacy Impact Assessment (PIA).
Violazione dei dati – Data breach. Certificazione Privacy e Codici di condotta. Trasferimenti dei dati all’estero.
Il “nuovo” regime sanzionatorio.
CASE STUDY E FOCUS SU:
- Videosorveglianza: come installare un sistema di VDS a norma in ambiente di lavoro
- Siti web: le regole da rispettare nel trattamento dei dati online
- Autodiagnosi dei trattamenti effettuati in azienda