Firenze – Corso: Ad un mese dal GDPR. Skills per un conforme trattamento dei dati

Dalle ore 10.00 alle 17.00

Sede di Ti Forma

via Giovanni Paisiello, 8 – Firenze

GDPR aziende ICTIl Regolamento Europeo per la Protezione dei Dati (General Data Protection RegulationGDPR) è pienamente applicabile da un mese, impattando decisamente sulle aziende, sul personale interno e sui processi gestionali. Al fine di approfondire quest’ultimo aspetto, nell’attesa di ricevere dal Legislatore maggior chiarezza su ulteriori elementi ancora in definizione, il corso si focalizza sui principi cardine della nuova normativa privacy correlandoli ad un’attenta analisi dei processi interni all’ecosistema dell’impresa relativi alla gestione del flusso dei dati. Nell’ottica di fornire una preparazione specifica rispetto alla corretta governance delle informazioni aziendali, si affronteranno innanzitutto le principali ed attinenti criticità, per poi fornire indicazioni pratiche sulla ridefinizione ed ottimizzazione dei processi interni in relazione ai soggetti più coinvolti nell’applicazione della nuova normativa. 

Programma:

Orientarsi nel GDPR

  • Il testo normativo: i principi fondamentali e le definizioni basilari
  • L’ambito e i criteri di applicazione
  • Il sistema sanzionatorio: valutazione dei rischi e delle responsabilità in correlazione alle tipologie di sanzioni

Applicare il GDPR per la Data security aziendale

  • Il principio dell’Accountability e le misure di sicurezza citate dal Regolamento
  • I principi di Privacy by Design e di Privacy by Default: come si traducono e quando si applicano
  • Perimetro di valutazioni tra Data Protection Impact Assessement (DPIA) e Data Breach Notification
  • Il Registro delle attività di trattamento e il Regolamento informatico sull’utilizzo delle risorse e dei device aziendali
  • Ulteriori adempimenti documentali per l’adeguamento delle attività interne

I soggetti coinvolti nell’applicazione del GDPR, i loro requisiti e le rispettive funzioni

  • Il Titolare e il Responsabile del trattamento dei dati
  • Le persone autorizzate al trattamento dei dati
  • Il Data Protection Officer (DPO)
  • Gli interessati
  • Joint Controllers

L’ambito contrattuale

  • La gestione dei contratti in essere e quelli da stipulare
  • Il rapporto tra il Titolare, i fornitori/Responsabili ed i sub-fornitori

Il trasferimento dei dati verso Paesi terzi

  • Circolazione dei dati nei gruppi d’impresa ed infragruppo (le BCR)
  • Fuori UE: Privacy Shield, Decisioni di adeguatezza e Clausole contrattuali standard

 Destinatari:

CIO, ICT Manager, Legal, Ufficio Compliance e figure aziendali preposte alla sicurezza delle informazioni

Docenti:

Dr. Lorenzo Colzi, Consultant Colin & Partners

Per consultare il programma ed iscriversi al corso:

Scopri l'evento