header-banner-image

Corso Privacy

Modello Organizzativo di Gestione e Controllo Privacy

Corso Privacy

Il Modello Organizzativo di Gestione e Controllo Privacy

Formazione delle figure apicali aziendali

il corso illustra il contenuto del GDPR e il Modello di Gestione in corso di realizzazione nella loro azieda, per poter permettere una reale e consapevole proattività nelle attività di realizzazione, implementazione e mantenimento del Modello.

Premessa

Il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679 (di seguito anche il Regolamento) inerente il trattamento dati personali e nel contempo è stata emanata anche la Direttiva 2016/680 che prevede l'obbligo per gli stati membri di intervenire regolando anche aspetti che non possono essere oggetto di un regolamento europeo (ad esempio sicurezza nazionale, attività degli organi giudiziari e di polizia).
Il Regolamento, che si ribadisce è già legge, vedrà i pieni effetti a partire dal 25 maggio 2018 data che rappresenta di conseguenza il termine ultimo per organizzarsi e adeguarsi alle nuove regole si ricorda inoltre che i regolamenti UE sono immediatamente esecutivi e non richiedono recepimento da parte degli Stati membri.
LEGGE 25 ottobre 2017, n. 163
Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea - Legge di delegazione europea 2016-2017. (17G00177) (GU Serie Generale n.259 del 06-11-2017)
Art. 13
Delega al Governo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE
LEGGE 20 novembre 2017, n. 167
Disposizioni per l'adempimento degli obblighi derivanti dall'appartenenza dell'Italia all'Unione europea - Legge europea 2017. (17G00180)
(GU n.277 del 27-11-2017)
Art. 28
Modifiche al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.

  • REGOLAMENTO (UE) 2016/679 del 27 aprile 2016

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Oggetto e finalità
1.Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
2.Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.
3.La libera circolazione dei dati personali nell'Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

2.Esso si applica a decorrere da 25 maggio 2018.
Le principali novità introdotte sono:
- obbligatorietà del Data Protection Officer per alcune tipologie di trattamento e per la P.A.;
- diritto all'oblio, in particolar modo per i dati on-line;
- previsione di un consenso chiaro ed inequivocabile;
- i dati genetici e biometrici sono considerati dati sensibili;
- maggiori informazioni sul periodo di conservazione dei dati;
- sanzioni fino a 20 milioni di euro o al 4% del fatturato mondiale totale annuo del trasgressore;
- one stop shop, ci si rivoge ad un inico garante in Europa;
- data breach notification, perdita, accesso abusivo dati da comunicare al garante;
- previsione di Data Privacy Impact Assessment (DPIA) e di registri del trattamento;
- codice di condotta e schemi di certificazione Privacy.

  • Quando è necessaria la valutazione di impatto sulla protezione dei dati DPIA,nonché i criteri per stabilire se un trattamento "possa presentare un rischio elevato" ai sensi del regolamento 2016/679.

Formazione delle figure aziendali incaricate del trattamento dati

L'attività prevede la formazione interna delle figure incaricate del trattamento dati per permettere una consapevole gestione delle attività quotidiane in linea con i dettami normativi e con i processi disegnati dal mangement aziendale.
Si ricorda che l'articolo 29 del Regolamento Privacy (UE) 2016/679 prevede che "Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito.
Si procederà quindi ad effettuare specifici richiami formativi per le seguenti aree, quando esistenti:
• Corso per delegati privacy interni (ex responsabili)
• Corso per incaricati al trattamento
• Corso specifico per HR
• Corso specifico per IT
• Corso specifico per Marketing commerciale Vendite


Richiedi informazioni
Richiedi offerta

Consulenza Privacy

Il corso è comprensivo di materiale di supporto, test di verifica dell'apprendimento, questionario valutazione azioni formative, certificazione di avvenuta formazione con relativo registro presenze.