GDPR Awareness
obiettivi
competenza nei seguenti ambiti:
- Comprendere le ragioni della nascita del nuovo regolamento e la portata della sua applicazione;
- Saper identificare gli attori del trattamento dei dati personali e le loro responsabilità;
- Discutere i principi e le condizioni chiave che determinano la base legale per l’elaborazione dei dati;
- Descrivere i principali aspetti normativi che incidono sulle organizzazioni, i rischi e le opportunità che si presentano;
- Identificare i passi mancanti per raggiungere la conformità e costruire una cultura della consapevolezza della privacy.
caratteristiche esame
Modalità: Domande a scelta multipla
Numero di domande: 20
Punteggio minimo: 10/20
Libri consultabili: no
Tempo a disposizione: 20 minuti
contenuti
- Introduzione ai concetti e ai principi fondamentali del GDPR
- Ragioni del regolamento e sua entrata in vigore
- Il GDPR e la precedente normativa D.Lgs. 196/2003
- L’ambito di applicazione del regolamento
- Cosa si intende per elaborazione dei dati personali
- Lo scopo dei ruoli chiave nella protezione dei dati
- I sei principi di protezione dei dati
- Le sei condizioni per una base legale del trattamento
- Aspetti chiave del GDPR – Consenso e diritti dell’Interessato
- Cambiamenti nei diritti dell’interessato
- Informativa sulla Privacy
- I diritti dell’Interessato sanciti dal GDPR
- Responsabilizzazione e Governance
- Lo scopo delle valutazioni di impatto sulla protezione dei dati e quando deve essere eseguita
- DPO e quando necessita la sua nomina
- I concetti di privacy by design by default, le tecnologie e metodologie che possono aiutare:
- Anonimizzazione vs. pseudonimizzazione;
- Trasparenza del dato;
- Minimizzazione dei dati vs. accesso minimo ai dati;
- Progettare rispettando i principi della privacy;
- Una forte politica BYOD.
- Il bisogno di documentare per dimostrare di essere “accountable”:
- Registro dei trattamenti;
- Politiche e procedure di protezione dei dati
- Codici di condotta e schemi di certificazione
- Le responsabilità del DPO
- Azioni richieste a fronte di violazione dei dati
- L’impatto del regolamento sui trasferimenti internazionali di dati
partecipanti
Il corso è rivolto a tutte le risorse aziendali che a vario titolo gestiscono dati personali
- Managers e Senior Managers;
- Team leaders;
- Project/Program Managers;
- Supervisori;
- Consulenti;
- Dipendenti in generale, a fronte di campagna di sensibilizzazione interna
prerequisiti
Nessuno.