FORMA FACILE® è un marchio di Agenzia l’Estetica s.r.l. Impresa Sociale - Via Vandalino 92 - 10142 - Torino
Telefono/Fax 011.189.37.268 - www.lestetica.com – P.IVA 10683940018

Sede di CUNEO: Piazza Galimberti 13, 12100 Cuneo - Tel/fax. 0171.60.90.58



Formazione per la Privacy aziendale GDPR 2016/679 – 8 ore

 

Contenuti del corso:

GDPR perché?

Cosa succede ai nostri dati

GDPR Cosa fare e come fare

Introduzione

Il DPO – Responsabile della sicurezza dei Dati

I Compiti del DPO – Responsabile dei dati

Competenze del DPO

Esperienze del DPO

DPO esterno o interno?

Altre figure operative

La DPIA – Valutazione di impatto sulla protezione dei dati

Il consenso dell’interessato

 

GDPR 2016/679 (General Data Protection Regulation) Perché?

Prima di tutto... Cosa è un regolamento?

Il regolamento è uno degli atti legislativi dell’Unione europea, insieme a direttive e decisioni. A differenza di queste ultime, si caratterizza per avere portata generale (vale in tutti i paesi) e applicabilità diretta in tutti i suoi elementi (diventa legge subito, senza dover passare per il recepimento da parte degli Stati membri).

I destinatari sono i «Titolari Del Trattamento», ossia chi gestisce le informazioni:privati e, soprattutto, aziende. Riguarda tutte le aziende di qualsiasi tipo e dimensione che gestiscono qualsiasi tipo di dato personale.

Multe salatissime (fino al 4% del fatturato annuo).

DATO PERSONALE si intende, secondo l’Art.4, “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può̀ essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più̀ elementi caratteristici della sua identità̀ fisica, informazioni sanitarie, economiche, culturali o sociali“.

Pertanto se gestisci anche solo una newsletter, stai trattando dati personali (le mail).

Se tratti dati sensibili (sanitari ecc.) devi:

1.   FORMARTI Le aziende dovranno formare chi tratta i dati e/o eventuali dipendenti che si occupano di privacy e, se necessario, avvalersi di un responsabile della protezione dei dati DPO. Artt. 29 e 32

2.   VALUTARE SE SI HA BISOGNO DEL DPO Nominare un DPO, ossia un Data Protection Officer, un responsabile per la protezione dei dati, non è necessario se l’impresa non tratta DATI SENSIBILI, ovvero dati come quelli sanitari, quelli relativi alle opinioni politiche, al credo religioso, all’orientamento sessuale.

3.   REALIZZARE LA DPIA : Se si trattano dati sensibili occorre effettuare una DPIA (DATA PROTECTION IMPACT ASSESSMENT) cioè la valutazione d'Impatto sulla Protezione dei Dati. Un documento in cui si descrive come si proteggono i dati

4.   OCCHIO AL CONSENSO (Informativa)Il consenso è diventato ancora più importante di quanto non lo fosse prima, va riottenuto fornendo una reale possibilità di scelta, con un’azione chiara e affermativa. Così come, nonostante fosse vietato anche prima, si ricorda che non si possono fornire formulari, web o cartacei, pre-compilati o con un consenso valido per tutto. Il consenso al trattamento dei dati va inoltre separato dai Termini e Condizioni del servizio.

5.   ACCESSO AI DATI PERSONALI I cittadini dovranno avere il controllo dei propri dati personali e  potranno inoltre contestarne l’elaborazione

6.   CONTROLLI Le aziende dovranno mettere in campo misure di sicurezza appropriate per la protezione dei dati personali e segnalare eventuali violazioni alle autorità. I controlli sono effettuati da un nucleo speciale della Guardia di Finanza

 

 

(estratto dalla GDPR)

Formazione art. 29 e 32 GDPR

 

Le aziende dovranno formare personale e/o dipendenti che si occupano di privacy e, se necessario, avvalersi di un responsabile della protezione dei dati.

 Chiunque abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso…”.

 La centralità della formazione è confermata anche dall’art. 32 “Sicurezza del trattamento” paragrafo 4. 

 La formazione dovrebbe essere finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.

 L’adempimento degli obblighi formativi può essere oggetto anche di accertamenti ispettivi da parte dell’Autorità Garante privacy e da parte della Guardia di Finanza che ha rinnovato il protocollo di intesa con l’Autorità.

 Il Garante, in diversi casi, in sede ispettiva può richiedere, infatti, di acquisire il programma ed il piano di formazione, le dispense, i materiali erogati, il test finale ed ha analizzato il profilo delle istruzioni agli incaricati al trattamento connesse all’accesso, alla consultazione delle banche dati, i livelli di autorizzazione e policy aziendali (ad esempio in materia di password aziendali).

 La formazione non deve essere considerata, pertanto, un mero adempimento burocratico ma come un’opportunità per rendere consapevoli gli operatori dei rischi connessi al trattamento dei dati, delle misure di sicurezza, per migliorare i processi organizzativi e i servizi erogati, evitare danni reputazionali, ridurre i rischi di sanzioni amministrative e rendere più competitiva l’organizzazione.  

 
Scarica la nostra offerta: offerta 
 
Per ricevere maggiori informazioni o la visita di un nostro incaricato CHIAMARE  011.18937268.
 





Per qualsiasi ulteriore informazione siamo a disposizione al numero 011.189.37.268


   





Richiesta informazioni o prenotazione al corso


Nome* Cognome*
E-mail* Telefono*

Inserisci i caratteri che leggi nel riquadro
   qui

autorizzo al trattamento dei dati personali.