SUGGERIMENTO PER L’IMPIEGO E SETTORE DI APPLICAZIONE:
Il corso è rivolto a lavoratori, datori di lavoro, responsabili HR, professionisti IT e a tutto il personale che, all'interno di aziende, uffici pubblici o privati, si trova a gestire, raccogliere o memorizzare dati personali e sensibili.
Il corso include anche approfondimenti pratici sul principio di Accountability (responsabilizzazione), promuovendo una gestione sicura, trasparente e pienamente conforme dei flussi informativi e dei dati aziendali.
OBIETTIVI:
-
Aggiornare le competenze del personale in merito alle norme, agli obblighi legislativi e alle responsabilità civili e penali in materia di tutela del dato.
-
Fornire strumenti pratici e informatici per strutturare e organizzare in modo efficace il sistema di gestione della privacy all'interno delle organizzazioni.
-
Promuovere un approccio consapevole e strutturato alla sicurezza digitale, attento alla mitigazione dei rischi informatici e alla riservatezza.
ARGOMENTI TRATTATI NEL CORSO:
-
Introduzione: Il concetto di privacy e l'evoluzione del diritto alla riservatezza nel contesto sociale e digitale moderno.
-
Inquadramento normativo: Principi generali e definizioni chiave (dato personale, dato particolare, trattamento e profilazione) secondo il Regolamento EU 2016/679.
-
L'organigramma della privacy: Descrizione delle caratteristiche pratiche, dei compiti e dei confini di responsabilità dei principali attori (Titolare, Responsabile, Autorizzati).
-
Il DPO: Il ruolo strategico del Responsabile della Protezione dei Dati e le sue funzioni di controllo e consulenza.
-
Principio di Liceità: Analisi e applicazione delle basi giuridiche fondamentali che legittimano il trattamento dei dati in azienda.
-
Il consenso: Ambiti di applicazione, requisiti obbligatori di validità (libero, specifico, informato, revocabile) e gestione pratica dei moduli.
-
Privacy e Web: Normativa sui Cookie, gestione dei banner di tracciamento e tutela della riservatezza durante la navigazione online.
-
Privacy by Design e by Default: I criteri per progettare sistemi informatici e flussi di lavoro aziendali integrando la protezione dei dati fin dall'origine.
-
Conservazione dei dati (Data Retention): Criteri per stabilire i tempi di conservazione dei documenti e procedure per la cancellazione sicura o l'anonimizzazione dei dati.
-
Accountability informatica: Misure di sicurezza tecniche e organizzative per prevenire gli accessi non autorizzati e protocolli di gestione dei Data Breach.
CARATTERISTICHE:
-
Corso riconosciuto come formazione iniziale per la gestione della sicurezza dei dati personali e conformità GDPR in ambito aziendale.
-
Approccio pratico e operativo, arricchito da casi reali, esempi di flussi informatici, analisi di responsabilità e strumenti applicabili quotidianamente.
-
Contenuti aggiornati con un focus mirato sulla responsabilizzazione delle figure operative e sulla tutela della proprietà digitale dell'azienda.
-
Test finale di verifica dell’apprendimento e rilascio dell’attestato di formazione.
I DOCENTI:
Francesco Leti e Danilo Cortese, avvocati specializzati in diritto delle nuove tecnologie, protezione dei dati personali e compliance aziendale presso Element Srl.