La nuova normativa sul GDPR, tra i vari obblighi, prevede la formazione dei titolari e del personale dipendente sul trattamento dei dati e la privacy aziendale.
Tale obbligo è previsto dall'art.29 del GDPR e ribadito dall'art.32 del medesimo regolamento. Il non ottemperamento a tale obbligo fa scattare, dopo controlli degli enti e authority preposte, sanzioni amministrative pecuniarie.

Un corso di formazione completo e ottimizzato nei tempi,
tenuto da consulenti esperti e certificati.

DESTINATARI

Il corso è rivolto a tutti coloro che, durante lo svolgimento della propria attività lavorativa, si trovano a trattare dati personali ed ha lo scopo di fornire nozioni fondamentali e concrete sulla normativa e sulle best practices da adottare quotidianamente in tema di sicurezza e tutela delle informazioni.

Programma: durata 2 ore

1. Introduzione ai riferimenti normativi rispetto al GDPR: analisi della legge 679, raffronto e armonizzazione con la legge ex. 196.

2. Cambiamenti nel panorama europeo e italiano: evoluzione del concetto di privacy, controlli congiunti europei e italiani.

3. Analisi, differenze e responsabilità tra i soggetti che trattano dati focus su data controller, data processor, data handler e le loro responsabilità.

4. Diritti degli interessati: illustrazione dei diritti che gli interessati possono esercitare nei confronti del Titolare del trattamento.

5. Differenze tra i tipi di dati trattati: dati personali, dati particolari, con approfondimento sui dati sanitari, biometrici e giudiziari.

6. Trattamenti e informative: definizione di trattamento e analisi dell’informativa e del suo contenuto (ai sensi dell’art. 13).

7. Nomine e lettere di incarico: le nomine previste dal GDPR e le relative lettere di incarico.

8. Criteri di "liceità" e "interesse legittimo": le condizioni tipiche che escludono l’obbligo di sottoscrizione delle informative.

9. Consenso: quando e come esprimerlo: espressione del consenso implicito o esplicito (verbale o scritto).

11. Uso della postazione di lavoro: modalità sicura di utilizzo degli strumenti informatici presente nella postazione di lavoro.

12. La gestione delle credenziali: l’importanza della conservazione e aggiornamento delle credenziali.

13. Indicazioni sui programmi da installare: indicazioni di utilizzo dei programmi aziendali autorizzati.

14. Indicazioni sui dispositivi USB da utilizzare: i dispositivi removibili criptati.

15. Posta elettronica: uso idoneo e sicuro ai fini aziendali.

16. L'utilizzo corretto della rete: sapere individuare e evitare truffe e minacce online.

17. Antivirus e sicurezza dei client: come proteggere i dati attraverso l’utilizzo dell’antivirus e l’analisi delle minacce.

18. Sicurezza dei locali e dei dati cartacei: l’importanza di dotarsi dei sistemi di protezione ambientale.

19. Controlli e sanzioni economiche: focus sulle sanzioni applicate, e le conseguenze economiche e penali per l’azienda.

20. Conclusioni corso, domande, risposte, saluti.