Per maggiori info: iter@iterdigital.it o 02 099 98 91

Questo corso contribuisce al raggiungimento del monte ore di formazione per DPO e professionisti privacy, al fine della certificazione delle competenze.

Il Regolamento Europeo sulla Protezione dei Dati [GDPR], introduce il principio di Accountability secondo il quale il titolare al trattamento dei dati deve dimostrare di aver adottato adeguati modelli organizzativi e idonee misure di sicurezza fisiche e logiche, per proteggere i dati.

A tal fine l’organizzazione deve pianificare opportune verifiche ispettive interne (Audit) con lo scopo di accertare lo stato di compliance del sistema Privacy al Regolamento prevenendo l’insorgere di eventuali anomalie, difformità e criticità del sistema e, nel caso, definendo opportune azioni correttive e/o di miglioramento.

Il Regolamento Europeo sulla Protezione dei Dati [GDPR], nel caso di violazioni ai suoi principi e disposizioni, prevede un inasprimento delle sanzioni amministrative a carico di imprese e pubbliche amministrazioni: le sanzioni, in casi particolari, possono infatti arrivare fino a 10/20 milioni di euro o per le imprese fino al 2%-4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Il corso ha l’obiettivo di illustrare ad IMPRESE, CONSULENTI, ADDETTI:

• le ragioni per cui si devono effettuare gli audit interni
• come organizzare e condurre degli audit interni
• come esaminare e risolvere anomalie, difformità e criticità rilevate nel corso degli audit interni
• come si svolgono le ispezioni del Garante

Responsabili del Personale, Responsabili e addetti ICT, addetti Ufficio Legale di aziende ed enti pubblici, Responsabili Ufficio Marketing, Titolari e Responsabili del trattamento, consulenti, amministratori di Sistema, avvocati, commercialisti.

Tutti coloro che hanno nominato un Responsabile Esterno al Trattamento.

• Gli scenari ed impatti del REGOLAMENTO EUROPEO 2016/679 in materia di protezione dei dati personali, accountability e protezione dei dati personali come vantaggio competitivo
• I richiami agli audit nel GDPR
• Gli Audit Privacy: organizzazione e conduzione secondo le linee guida per audit di sistemi di gestione ISO19011
• Sanzioni e responsabilità in ambito privacy: quanto costa non rispettare la privacy
• Poteri e attività del Garante per la protezione dei dati: il procedimento ispettivo
• Le tipologie, fasi delle ispezioni
• Gli strumenti del Garante privacy: accessi, ispezioni e verifiche, operazioni tecniche
• La convenzione con la Guardia di Finanza: strumenti ed esiti
• Cosa serve preparare per far fronte ad una verifica del Garante: check list e best-practice in materia
• Cosa fare durante e dopo le ispezioni del Garante
• Le ispezioni in differenti settori: istituti di credito, sanità, sistema nazionale (Sistan), Spid, telemarketing, carte fedeltà, grandi banche dati pubbliche
• I risultati delle ispezioni

Il corso è un’esperienza informativa utile a prescindere dalla propria attività professionale perché l’argomento tocca chiunque e qualunque organizzazione. Molto utile.

Raffaele Garofalo, Eternet

Corso necessario e utile per approcciare in modo corretto l’attività di audit.

Luca Eugeni, Valtellina s.p.a.

Corso molto interessante e utile.

Paolo Rosetti, Consulenti privacy

Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.