Esercitazioni Privacy: il Titolare del trattamento e le misure di sicurezza
Come strutturare e redigere le lettere di nomina e di incarico e quali misure di sicurezza fisica e logica attuare in azienda per garantire la conformità al GDPR
Docenti:
Angelo Modica
Questo corso contribuisce al raggiungimento del monte ore di formazione per DPO e professionisti privacy, al fine della certificazione delle competenze. Per maggiori informazioni, consulta la pagina: 80 ore
Introduzione
Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri. Il titolare del trattamento può nominare un responsabile del trattamento che tratti i dati personali per suo conto.
Le misure di sicurezza devono “garantire un livello di sicurezza adeguato al rischio” del trattamento (art. 32, paragrafo 1); in questo senso, la lista di cui al paragrafo 1 dell´art. 32 è una lista aperta e non esaustiva (“tra le altre, se del caso”). Si raccomanda l’adozione di specifici codici di condotta o di schemi di certificazione per attestare l’adeguatezza delle misure di sicurezza adottate.
Obiettivi
Il corso fa parte di una nuova linea di formazione ITER: le “ESERCITAZIONI PRIVACY” durante le quali, partendo da un documento o un caso pratico, si affrontano insieme le problematiche quotidiane che si incontrano nel mettere in pratica, non senza le opportune interpretazioni, la normativa adattandola alla propria attività, dimensione aziendale e settore di riferimento nonché a quanto fatto in passato.
La normativa verrà così spiegata in concreto.
Destinatari
A tutti coloro che devono affrontare la documentazione del Sistema Privacy della propria azienda o dei propri clienti.
Programma
- Titolare del trattamento
- Contitolari del trattamento
- Responsabile e sub-responsabile del trattamento
- « Incaricato » del trattamento
- Misure di sicurezza fisiche (panoramica)
- Misure di sicurezza logiche (panoramica)
- Adozione di una policy aziendale
- Formazione a responsabili e incaricati
- Schemi di certificazione
Casi pratici ed esempi
Docenti
Da oltre 20 anni si occupa di analisi dei processi aziendali e dematerializzazione documentale.
Analista software ed esperto di sicurezza informatica, si è specializzato nelle tematiche di privacy ed implementazione di sistemi conformi al GDPR con un approccio pratico a supporto di professionisti ed aziende di diverse dimensioni e settori.
Sede:
Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)
Info utili
Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione e conferma di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.
Sostituzione, disdetta e annullamento.
È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.
Vuoi maggiori informazioni?
Inserisci i tuoi dati e ti ricontatteremo
English