La nuova normativa sul GDPR, tra i vari obblighi, prevede la formazione dei titolari e del personale dipendente sul trattamento dei dati e la privacy aziendale.
Tale obbligo è previsto dall'art.29 del GDPR e ribadito dall'art.32 del medesimo regolamento. Il non ottemperamento a tale obbligo fa scattare, dopo controlli degli enti e authority preposte, sanzioni amministrative pecuniarie.
Richiedi l'iscrizione al nostro corso
Un corso di formazione completo e ottimizzato nei tempi,
tenuto da consulenti esperti e certificati.
Consulenti certificati
I nostri consulenti sono a tua disposizione per aiutarti ad adeguarti al GDPR senza stress
Compliance 100%
Grazie al nostro corso la tua azienda raggiunge un livello di compliance GDPR del 100%
Tempi rapidi
Un corso completo che non fa perdere tempo alla tua azienda e ai tuoi dipendenti.
DESTINATARI
Il corso è rivolto a tutti coloro che, durante lo svolgimento della propria attività lavorativa, si trovano a trattare dati personali ed ha lo scopo di fornire nozioni fondamentali e concrete sulla normativa e sulle best practices da adottare quotidianamente in tema di sicurezza e tutela delle informazioni.
PROGRAMMA - Durata 2 ore
1. Introduzione ai riferimenti normativi rispetto al GDPR: analisi della legge 679, raffronto e armonizzazione con la legge ex. 196.
2. Cambiamenti nel panorama europeo e italiano: evoluzione del concetto di privacy, controlli congiunti europei e italiani.
3. Analisi, differenze e responsabilità tra i soggetti che trattano dati focus su data controller, data processor, data handler e le loro responsabilità.
4. Diritti degli interessati: illustrazione dei diritti che gli interessati possono esercitare nei confronti del Titolare del trattamento.
5. Differenze tra i tipi di dati trattati: dati personali, dati particolari, con approfondimento sui dati sanitari, biometrici e giudiziari.
6. Trattamenti e informative: definizione di trattamento e analisi dell’informativa e del suo contenuto (ai sensi dell’art. 13).
7. Nomine e lettere di incarico: le nomine previste dal GDPR e le relative lettere di incarico.
8. Criteri di "liceità" e "interesse legittimo": le condizioni tipiche che escludono l’obbligo di sottoscrizione delle informative.
9. Consenso: quando e come esprimerlo: espressione del consenso implicito o esplicito (verbale o scritto).
11. Uso della postazione di lavoro: modalità sicura di utilizzo degli strumenti informatici presente nella postazione di lavoro.
12. La gestione delle credenziali: l’importanza della conservazione e aggiornamento delle credenziali.
13. Indicazioni sui programmi da installare: indicazioni di utilizzo dei programmi aziendali autorizzati.
14. Indicazioni sui dispositivi USB da utilizzare: i dispositivi removibili criptati.
15. Posta elettronica: uso idoneo e sicuro ai fini aziendali.
16. L'utilizzo corretto della rete: sapere individuare e evitare truffe e minacce online.
17. Antivirus e sicurezza dei client: come proteggere i dati attraverso l’utilizzo dell’antivirus e l’analisi delle minacce.
18. Sicurezza dei locali e dei dati cartacei: l’importanza di dotarsi dei sistemi di protezione ambientale.
19. Controlli e sanzioni economiche: focus sulle sanzioni applicate, e le conseguenze economiche e penali per l’azienda.
20. Conclusioni corso, domande, risposte, saluti.