OBIETTIVI | Ottenere tutte le conoscenze e acquisire le competenze necessarie per attuare tutti i processi nel rispetto del GDPR (Regolamento Generale della Protezione dei Dati) in un’organizzazione, in conformità alla UNI 11697:2017 (Profili professionali relativi al trattamento e alla protezione dei dati personali). |
DESTINATARI | Membro del consiglio di amministrazione, Manager aziendale o Imprenditore, che voglia acquisire approfondite conoscenze sulla privacy (Data Protection).Project Manager o consulenti che vogliono preparare e sostenere un’organizzazione nell’attuazione di nuove procedure e l’adozione dei nuovi requisiti presenti nel GDPR, che entreranno in vigore e avranno effetto dal 25 maggio 2018.Valutatore Privacy, responsabili della protezione dei dati personali di un’impresa e della gestione dei rischi.Membri di un Team di sicurezza dei sistemi informativi, di gestione degli incidenti e di continuità aziendale.Consulenti esperti per la sicurezza dei dati personali.Esperti Legali, Esperti Tecnici e esperti di conformità che vogliono prepararsi per il compito di tutela della protezione dei dati personali. |
CONTENUTI | Modulo A (ASPETTI LEGALI DEL GDPR PER I NON ADDETTI): gli Aspetti Legali del Reg. (UE) 2016/679 per i non addetti (es. Manager, tecnici, specialisti, ecc.). Argomenti base comuni a tutte le figure professionali UNI 11697:2017. Modulo B (La VIDEOSORVEGLIANZA): la Videosorveglianza post evento e intelligente – tecnica e predisposizione della valutazione d’impatto. I codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali, tecnologia e metodi di gestione e protezione della privacy Modulo C (LO SPECIALISTA PRIVACY): le attività di valutazione d’impatto sulla protezione dei dati personali. Supporto specialistico relativamente a questioni specifiche. Le misure da adottare per gestire i rischi relativi al trattamento e alla protezione dei dati personali. Redazione e aggiornamento delle politiche e le procedure per il trattamento la protezione dei dati personali. Attuazione processi relativi alla protezione dei dati personali e attuazione delle soluzioni tecniche per la protezione dei dati personali. Documentazione dei processi relativi al trattamento e alla protezione dei dati personali, affinché venga riscontrata l’evidenza della conformità del trattamento effettuato. Documentazione della gestione delle soluzioni tecniche per il trattamento e la protezione dei dati personali. Documentazione delle violazioni dei dati personali. Conoscenze specifiche per lo specialista privacy come previsto dalla UNI 11697 Modulo Integrativo D (DATA PROTECTION AUDITOR/LEAD AUDITOR): corso per Auditor/Lead Auditor dei Sistemi di Gestione della Data Protection (Reg. UE 2016/679 Art. 40, 41, 42 e 43 – DPMS 44001:2016©). Programmazione, pianificazione e svolgimento delle attività di audit. Riesame della documentazione relativa al trattamento e alla protezione dei dati personali e realizzazione di interviste al personale ad ogni livello dell’organizzazione. Descrizione degli scostamenti rilevanti rispetto a leggi e regolamenti applicabili. Tecniche di Audit. Conoscenze specifiche per il Valutatore Privacy come previsto dalla UNI 11697:2017. |
METODOLOGIA | Formazione in aula |
DURATA | 40 ore |
RIFERIMENTI NORMATIVI | Reg. (UE) 2016/679- UNI 11697:2017 |
COSTO | su richiesta |
ATTESTATO FINALE | Attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni” (rif. Appendice B UNI 11697:2017). |