GDPR Awareness

obiettivi

competenza nei seguenti ambiti:

  • Comprendere le ragioni della nascita del nuovo regolamento e la portata della sua applicazione;
  • Saper identificare gli attori del trattamento dei dati personali e le loro responsabilità;
  • Discutere i principi e le condizioni chiave che determinano la base legale per l’elaborazione dei dati;
  • Descrivere i principali aspetti normativi che incidono sulle organizzazioni, i rischi e le opportunità che si presentano;
  • Identificare i passi mancanti per raggiungere la conformità e costruire una cultura della consapevolezza della privacy.

caratteristiche esame

Modalità: Domande a scelta multipla
Numero di domande: 20
Punteggio minimo: 10/20
Libri consultabili: no
Tempo a disposizione: 20 minuti

contenuti

  • Introduzione ai concetti e ai principi fondamentali del GDPR
    • Ragioni del regolamento e sua entrata in vigore
    • Il GDPR e la precedente normativa D.Lgs. 196/2003
    • L’ambito di applicazione del regolamento
    • Cosa si intende per elaborazione dei dati personali
    • Lo scopo dei ruoli chiave nella protezione dei dati
    • I sei principi di protezione dei dati
    • Le sei condizioni per una base legale del trattamento
  • Aspetti chiave del GDPR – Consenso e diritti dell’Interessato
    • Cambiamenti nei diritti dell’interessato
    • Informativa sulla Privacy
    • I diritti dell’Interessato sanciti dal GDPR
  • Responsabilizzazione e Governance
  • Lo scopo delle valutazioni di impatto sulla protezione dei dati e quando deve essere eseguita
  • DPO e quando necessita la sua nomina
  • I concetti di privacy by design by default, le tecnologie e metodologie che possono aiutare:
    • Anonimizzazione vs. pseudonimizzazione;
    • Trasparenza del dato;
    • Minimizzazione dei dati vs. accesso minimo ai dati;
    • Progettare rispettando i principi della privacy;
    • Una forte politica BYOD.
  • Il bisogno di documentare per dimostrare di essere “accountable”:
    • Registro dei trattamenti;
    • Politiche e procedure di protezione dei dati
  • Codici di condotta e schemi di certificazione
  • Le responsabilità del DPO
  • Azioni richieste a fronte di violazione dei dati
  • L’impatto del regolamento sui trasferimenti internazionali di dati

partecipanti

Il corso è rivolto a tutte le risorse aziendali che a vario titolo gestiscono dati personali

  • Managers e Senior Managers;
  • Team leaders;
  • Project/Program Managers;
  • Supervisori;
  • Consulenti;
  • Dipendenti in generale, a fronte di campagna di sensibilizzazione interna

prerequisiti

Nessuno.

durata: 1 giorno