Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività̀ di trattamento svolte sotto la propria responsabilità̀. L’obbligo della tenuta del registro si applica alle imprese o organizzazioni con più di 250 dipendenti o che effettuano trattamenti non occasionali o su dati particolari, ma anche il Garante ha espressamente ribadito l’importanza della tenuta del Registro che se correttamente organizzato e compilato ci permette di avere sotto controllo e ben documentato il nostro Sistema di Gestione Privacy.

Inoltre, come ormai noto, a partire dal 25 maggio 2018, tutti i titolari devono notificare all’autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. Pertanto, la notifica all’autorità dell’avvenuta violazione non è obbligatoria, essendo subordinata alla valutazione del rischio per gli interessati che spetta, ancora una volta, al titolare. Se la probabilità di tale rischio è elevata, si deve informare delle violazione anche gli interessati, sempre “senza ingiustificato ritardo”.

Il corso fa parte di una nuova linea di formazione ITER: le “ESERCITAZIONI PRIVACY” durante le quali, partendo da un documento o un caso pratico, si affrontano insieme le problematiche quotidiane che si incontrano nel mettere in pratica, non senza le opportune interpretazioni, la normativa adattandola alla propria attività, dimensione aziendale e settore di riferimento nonché a quanto fatto in passato.

La normativa verrà così spiegata in concreto.

A tutti coloro che devono affrontare la documentazione del Sistema Privacy della propria azienda o dei propri clienti.

• Il registro dei trattamenti
  • Chi è tenuto a redigerlo?
  • Quando è obbligatorio e quando è consigliato?
  • Il contenuto del Registro: i contenuti minimi e quelli aggiuntivi.
  • Il modello semplificato per le Piccole e Medie Imprese
• Il registro delle attività del trattamenti del Responsabile : contenuto e modello semplificato
• Come organizzare le informazioni del sistema Privacy ed organizzarle nel Registro: esempi e linee guida
• Le modalità di conservazione e aggiornamento della documentazione Privacy
• Violazioni dati personali
• Valutazione del rischio
• Documentare la violazione
• I contenuti della notifica al garante
• I contenuti della comunicazione agli interessati

Casi pratici ed esempi

Il corso è ben strutturato ed il docente molto preparato e disponibile. Assolutamente da consigliare!

Ilaria Terzi,  Essegibi Service S.p.A

Ottimo corso di formazione con spunti pratici per migliorare la comunicazione aziendale

Irene Busatti,  CTI – Communication Trend Italia Srl

Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.