ISCRIZIONI sempre aperte.
Il nuovo Regolamento Europeo sulla Protezione dei dati personali UE 679/2016 (“GDPR”) prescrive all’art. 29 che chiunque tratta dati personali deve essere stato istruito dal Titolare.
Nell’art. 32 si fa riferimento a misure tecniche e organizzative che devono essere testate, verificate e valutate; mentre nella Sezione 4 dedicata al DPO si prescrive che il professionista incaricato del compito deve avere competenze qualificate e deve sorvegliare sulla formazione di tutta l’azienda (training of staff, art. 39).
Le aziende sono quindi chiamate, per legge, ad implementare processi di formazione del personale e rispondere così alla normativa circa le misure di sicurezza in relazione alla gestione dei dati personali, i quali devono poter essere testabili, verificabili e valutabili da chiunque li gestisca dati personali.
In caso di violazione degli articoli 29 e 39 possono essere applicate alle aziende sanzioni fino a 10 milioni o il 2% del fatturato mondiale annuo.
L’effettività del Regolamento è data dall’accertamento delle competenze del personale, motivo per cui è più possibile considerare la privacy e la protezione dei dati come un mero adempimento documentale e burocratico, perché l’efficacia dei processi aziendali passa dal personale interno formato e culturalmente predisposto.
In termini di ROI (Return on Investment) significa investire per migliorare i processi organizzativi, proteggere la reputazione aziendale e ridurre i rischi di sanzioni amministrative.
Tutto questo presuppone una progettazione degli interventi formativi basata sulla dimensione, sulla struttura e sul business aziendale, individuando specifiche esigenze formative per rendere effettiva la compliance al Regolamento Europeo.
Programma del corso e obiettivi formativi
Il corso di formazione professionale in Basics of Data Protection si rivolge ad aziende, liberi professionisti, consulenti d’azienda, compliance officer e legali d’impresa con l’obiettivo di fornire loro le conoscenze e le competenze necessarie per poter svolgere in modo puntuale e professionale il ruolo di Responsabile della protezione Protezione dei Dati.
Il programma del corso si espleta nell’approfondimento delle seguenti tematiche:
- il Nuovo regolamento Europeo sulla protezione dei dati UE 679/2016 (“GDPR”);
- il Codice della Privacy come novellato dal d.lgs 101/2018: ambito di applicazione e disciplina;
- il nuovo diritto alla protezione dei dati personali ed i principi del GDPR;
- i diritti degli interessati;
- i soggetti: Titolare del Trattamento e Responsabile del Trattamento;
- la sicurezza dei trattamenti e gli adempimenti per rendere effettiva la compliance al GDPR (Pianificare la sicurezza; Sicurezza prescrittiva; Risk based approach; Valutazione d’impatto e misure di sicurezza; Data Breach; Privacy by default e by design);
- il Responsabile della Protezione dati (DPO);
- le Autorità di controllo e il regime sanzionatorio (le sanzioni amministrative e gli illeciti penali);
- il sistema delle tutele.