
Corso Completo Privacy UE-GDPR 2016/679
Descrizione del corso
Privacy UE: soggetti autorizzati al trattamento dei dati personali
Il nuovo Regolamento europeo sulla protezione dei dati, GDPR 2016/679, introduce un’unica legislazione negli stati dell’UE. In Italia sostituisce il Codice Privacy (Dlgs 196/2003).
Enti pubblici e aziende hanno dovuto adeguarsi alle nuove disposizioni, entro il 25 maggio 2018, non solo per evitare pesanti sanzioni, ma anche per essere più competitivi in un mercato unico digitale.
La formazione dei soggetti autorizzati è obbligatoria ai sensi del GDPR n.2016/679:
- "il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento” - Articolo 29;
- "Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento" - Articolo 32.
Sui soggetti autorizzati al trattamento dei dati personali è intervenuto il Dlgs. n. 101 del 10 agosto 2018 - decreto di adeguamento al GDPR - in vigore dal 19 settembre 2018.
All'Art. 2-quaterdecies del decreto, che tratta della attribuzione di funzioni e compiti a soggetti designati, si stabilisce che "1. il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilita' e nell'ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorita'.
2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta."
Il corso viene periodicamente aggiornato alle nuove disposizioni emanate in ambito nazionale e comunitario, se ne consiglia, pertanto la periodica fruizione.
Il corso "Privacy UE: soggetti autorizzati al trattamento dei dati personali" nasce dalla necessità di formare il personale addetto con contenuti mirati alle sue necessità. Non si tratta di un corso rivolto alla formazione di esperti ma rivolto a chi deve affrontare temi pratici e ricorrenti nelle operazioni di trattamento dei dati personali.
Dall'analisi di questo specifico fabbisogno formativo si sviluppa il programma incentrato sui soggetti, i fondamenti, i diritti degli interessati, i principi, i rischi, l'utilizzo di reti, di banche dati, le sanzioni previste dal GDPR 2016/679 nel trattamento dei dati personali.
Obiettivi
Obiettivo del corso è illustrare le principali novità che devono essere rispettate da tutti i soggetti che negli enti e nelle aziende si occupano del trattamento dei dati personali e sicurezza delle informazioni. Verranno analizzati i nuovi adempimenti in vigore in tutti gli stati dell’UE e le misure di sicurezza da adottare per il trattamento dei dati personali.
Destinatari
I destinatari del corso sono tutti i dipendenti e i collaboratori che all’interno dell'ente-azienda sono autorizzati ad eseguire il trattamento dei dati personali contenuti in documenti cartacei ed elettronici. Si tratta delle “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”. Si veda, in particolare, art. 4, n. 10, del regolamento UE.
La formazione dei soggetti autorizzati è obbligatoria ai sensi del GDPR n.2016/679:
- "il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento” - Articolo 29;
- "Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento" - Articolo 32.
Il GDPR non prevede espressamente la figura dell’“incaricato” del trattamento (ex art. 30 del Dlgs. n. 196/2003), ma non ne esclude la presenza nella definizione di "terzo" autorizzato. Approfondimento.
Sui soggetti autorizzati al trattamento dei dati personali è intervenuto il Dlgs. n. 101 del 10 agosto 2018- decreto di adeguamento del Dlgs n. 196/2003 al GDPR - in vigore dal 19 settembre 2018.
L'Art. 2-quaterdecies del decreto, che tratta della attribuzione di funzioni e compiti a soggetti designati, stabilisce che;
"1. il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell'ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.
2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta."
Struttura
Il corso è strutturato in 8 moduli e 40 lezioni per una durata complessiva di 4 ore. Il soggetto iscritto ha a disposizione la piattaforma di e-learning con accesso 24H per 30 giorni, periodo entro il quale terminare l'iter formativo.
Le lezioni contengono materiale didattico testuale, immagini, video e link di approfondimento.
Al termine del modulo è previsto un questionario intermedio per la valutazione dell'apprendimento. Il questionario viene superato rispondendo esattamente all'80% delle domande. Nell'ultimo modulo è prevista la somministrazione del questionario finale
Strumenti
Il corsista avrà a disposizione:
- La piattaforma di formazione a distanza per 30 giorni
- La email riservata gdpr@actainfo.it alla quale indirizzare messaggi destinati al docente e alla segreteria del corso
Attestato
Il superamento di tutti i questionari intermedi e del questionario finale permette di conseguire l'Attestato individuale che certifica la partecipazione al corso.
Il corsista, al termine del corso, deve tempestivamente scaricare e consegnare l'attestato conseguito al Titolare del trattamento o suo delegato per certificare l'adempimento dell'obbligo formativo.
Programma
Descrizione del Corso
1. Soggetti Privacy GDPR
1.0 Introduzione video al Modulo n. 1
1.1 Titolare del trattamento
1.2 Responsabile della Protezione dei Dati (DPO- RPD)
1.3 Contitolari del trattamento (art. 26 GDPR)
1.4 Il designato al trattamento e il Dlgs 101/2018
1.5 Responsabile del trattamento e Organigramma privacy
Questionario 1: i soggetti del trattamento
2. Fondamenti del trattamento dei dati personali
2.0 Introduzione video al Modulo n. 2
2.1 Principi applicabili
2.2 Consenso al trattamento
2.3 Informazioni da fornire per il trattamento
Questionario 2: Fondamenti del trattamento dei dati personali
3. Diritti degli interessati
3.0 Introduzione video al Modulo n. 3
3.1 Modalità per l’esercizio dei diritti (artt. 11 e 12 GDPR)
3.2 Diritto di accesso (art. 15 GDPR)
3.3 Diritto di cancellazione – diritto all’oblio (art. 17 GDPR)
3.4 Diritto di limitazione del trattamento (art. 18 GDPR)
3.5 Diritto alla portabilità dei dati (art. 20 GDPR)
Questionario 3: Diritti degli interessati
4. Principio della responsabilizzazione – accountability
4.0 Introduzione video al Modulo n. 4
4.1 Protezione dei dati personali by default e by design (art. 25 GDPR)
4.2 Registro delle attività di trattamento (art. 30, par. 5 GDPR)
4.3 Misure di sicurezza (art. 32 GDPR)
4.4 Data breach - Notifica violazioni di dati personali
4.5 Trasferimenti di dati verso Paesi terzi e organismi internazionali (artt. 45 ss. GDPR)
Questionario 4: Principio della responsabilizzazione – accountability
5. Uffici e trattamento dei dati personali
5.0 Introduzione video al Modulo n. 5
5.1 Principi del trattamento di pratiche d'ufficio
5.2 Dati personali sensibili e giudiziari 1 visualizzazioni di 1 utenti
5.3 Disposizioni generali sull’uso degli elaboratori
5.4 Backup e ripristino dei dati 1 visualizzazioni di 1 utenti
Questionario 5: Uffici e trattamento dei dati personali
6. Rischi collegati al trattamento dei dati personali
6.0 Introduzione video al Modulo n. 6
6.1 Analisi dei rischi – DPIA
6.2 Risorse da proteggere
6.3 Individuazione delle minacce
6.4 Individuazione delle vulnerabilità
6.5 Individuazione delle contromisure
6.6 Contromisure di carattere elettronico/informatico
6.7 Cure sanitarie, medici, farmacie e app
Questionario 6: Rischi collegati al trattamento dei dati personali
7. Sicurezza utilizzo reti e banche dati
7.0 Introduzione video al Modulo n. 7
7.1 Modalità di accesso e di utilizzo delle reti
7.2 Uso di Internet in ufficio
7.3 Uso della Posta elettronica in ufficio - Phishing
Questionario 7: Sicurezza utilizzo reti e banche dati
8. Sanzioni previste dal GDPR
8.0 Introduzione video al Modulo n. 8
8.1 Risarcimento del danno e sanzioni amministrative pecuniarie e penali
Questionario Finale
Docente Dott. Igino Addari - Progettazione e Docenza Actainfo
Tutor Dott. Guido Sala - Gestione e assistenza Applicativi Actainfo
Se non hai ancora effettuato il login, clicca su accedi
Se sei già loggato, clicca su accedi per tornare alla dashboard o vai alla home e clicca sull'immagine del corso per accedere ad esso
Accedi
Segui il video tutorial del corso