GDPR: gestire la consulenza
00:30 oraOnline
L’attività di compliance rientra tra i temi più importanti tra quelli relativi alla protezione dei dati personali. Come posso essere accountability, se non ho chiaro che tipi di trattamenti effettuo? Tutto parte dai trattamenti e poi la differenza sta nel protocollo utilizzato e nel sapere dare le corrrette evidenze attraverso l'efficacità delle procedure.
Il Regolamento Europeo 2016_679
1:40 oreOnline
Conoscere il Regolamento Europeo 2016/679 nei suoi aspetti principali di accountability, Privacy By Design e by default, i diritti degli interessati, il registro dei trattamenti, la valutazione dell'impatto. Conoscere l'approccio al rischio, la valutazione del data breach.
Le Misure di Sicurezza
2:20 oreOnline
Un DPO deve conoscere il concetto di sicurezza informatica, comprendere la differenza tra sicurezza attiva e passiva e deve saper rilevare un attacco hacker. Deve assimilare gli strumenti e le strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno. Deve conoscere le tecniche di social engineering ed il phishing, riconoscere i ransomware e malware più comuni e ad evitarli e scegliere ed usare le password per proteggere i dati. Conoscere le misure di sicurezza applicabili durante un trattamento di dati personali, valutare l’impatto e l’eventuale efficacia, distinguere la differenza di misure adeguate e misure particolari. Il Regolamento Europeo ci aiuta a comprendere quanto sia importante che i dati siano autentici, affidabili, integri e riservati. Conoscere le procedure di backup e di recupero dei dati. Il DPO deve utilizzare in sicurezza la posta elettronica e gli altri strumenti di comunicazione online e conoscere la tecnologia P2P, navigare in sicurezza, utilizzando tutte le accortezze necessarie per salvaguardare i propri dati.
GDPR: Genesi ed evoluzione
1:30 oreOnline
Le novità più importanti del nuovo Regolamento, come quella sull’accountability: genesi ed evoluzione tra diritti, obblighi e fiducia dei cittadini nel mercato digitale. Disposizioni del regolamento utili a valutare quali saranno le reali prospettive di cambiamento all’interno delle organizzazioni con uno sguardo al Decreto Legislativo 101. Questo corso affronta la genesi del Regolamento Europeo e la sua evoluzione. Questo percorso è alla base della formazione per tutti i Data Protection Officer.
Percorso Privacy Manager|FAD Compliance DPA: GDPR ed i responsabili esterni nel settore del marketing, differenze e garanzie
2 ore12 Marzo 2021, 15:00
Promossi o non promossi? In questo breve corso sono analizzati lato privacy alcuni dei responsabili esterni che offrono servizi di marketing sia per la gestione delle newsletter o attività di profilazione, sia per la creazione di e-commerce o la gestione di marketplace.
L'APP DIZME e i protocolli covid
1 ora21 Gennaio 2021, 15:00
Con l'attuazione dei protocolli COVID per limitare i contagi, tutte le realtà organizzative hanno dovuto gestire questionari e dichiarazioni durante gli ingressi nei propri locali da parte di dipendenti, utenti e visitatori. Questa situazione ha un impatto sensibile nei confronti del GDPR e pertanto attraverso l'APP DIZME (sviluppato da Infocert con il know-how di Privacylab) ogni realtà organizzativa potrà gestire il proprio protocollo covid in sicurezza. Con questo corso gratuito spiegheremo come funziona l'app dal lato utente e la parte di back-end dedicato alla gestione organizzativa.
Come gestire la contitolarità
2 ore19 Gennaio 2021, 15:00
Quando si parla di contitolarità occorre fare riferimento all'articolo 26 del Regolamento Europeo: "Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità" Molte aziende e anche diversi consulenti però faticano ad applicare questo concetto nella quotidianità: questo corso aiuterà a capire quando applicare l'articolo 26 e in che modo affrontando anche casi pratici.
Il Marketing e le nuove tecnologie
2 ore12 Gennaio 2021, 15:00
I trend tecnologici hanno implicazioni di privacy che alla luce del GDPR non si possono trascurare. Da chiarire subito che il regolamento europeo non incide direttamente sulle tecnologie in quanto tali, ma sui trattamenti dei dati che vengono effettuati attraverso di esse. Le tecnologie sono solo oggetti o strumenti virtuali, a essere rilevante per la normativa è, invece, l’uso dei dati che vengono gestiti o raccolti. Il trattamento deve seguire i principi del GDPR, per garantire la giusta sicurezza alle libertà e ai diritti degli interessati. Poiché le tecnologie sono sempre più diffuse in azienda, è utile approfondire come influiscono sull’ambito privacy e quali sono le accortezze da prendere per non correre rischi.
Amministratori di sistema
1 ora e 30 minuti24 Novembre 2020, 15:00
Con la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di database, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi. In questo corso si parlerà della figura dell'amministratore di sistema e del famoso provvedimento del Garante di novembre 2008. Come identificare l'amministratore di sistema, come nominarlo, quando nominarlo.
Accordi sindacali e contrattualistiche
1 ora e 30 minuti21 Settembre 2020, 15:00
Il tema della videosorveglianza avrà in futuro sempre maggiore rilevanza anche in virtù di tutta la tecnologia che si sta sviluppando nel mondo IoT. Il consulente che eroga servizi GDPR deve essere in grado di assistere il proprio cliente sia in ambito informatico che giuridico andando a riconoscere quando e come può procedersi ad accordo sindacale e quando l’unica strada percorribile è quella della richiesta per l’autorizzazione presso l’Ispettorato del Lavoro competente. Tale attività va però valorizzata anche economicamente affinchè il Cliente abbia la percezione del valore qualitativo della prestazione erogata che nasce già in fase di trattativa con un contratto da proporre che tenga conto di tutto ciò.
Trasferimento dati in USA: cosa succede con il Privacy Shield
1 ora e 30 minuti21 Settembre 2020, 10:00
La Corte di giustizia dell'Unione europea (CGUE) si è pronunciata lo scorso 16 luglio (c.d. “Sentenza Schrems II”) in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del "Privacy Shield, adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo "Safe Harbor". Nella stessa sentenza la CGUE ha, inoltre, ritenuto valida la decisione della Commissione UE n. 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a responsabili del trattamento stabiliti in Paesi terzi, introducendo, però, particolari condizionamenti nella valutazione di adeguatezza del Paese di destinazione e una forte responsabilizzazione degli attori in gioco. Alla luce di questo ne discuteremo con il Dott. Luigi Montuori dell'Autorità Garante e con l'Avv. Luca Bolognini dell'Istituto Italiano Privacy.
L'esercizio dei diritti degli interessati nella sua applicazione pratica
2 ore05 Agosto 2020, 15:00
L’Accountability viene spesso inteso come l’ obiettivo da raggiungere solo attraverso la formalizzazione di documenti e procedure generati valutando scenari, in astratto, dal punto di vista del Titolare/Responsabile del trattamento: ma cosa succede quando è l’interessato a rimettersi al centro, dell’attività di trattamento, esercitando i propri diritti ? In questo evento vedremo, anche attraverso casi pratici, quanti e quali sono le aree di miglioramento da considerare, e su cui lavorare nella sostanza, per organizzare e gestire l’esercizio dei diritti dell’interessato.
Ispezioni dell'Autorità
1 ora e 30 minuti24 Luglio 2020, 15:00
Con I nostri Ospiti, il Dott. Giuseppe Giuliano funzionario alle attività ispettive del Garante ed Alessandro Simonassi della società P.I. Group, consulente Certificato, parleremo delle attività ispettive effettuate dal Garante, dei buoni comportamenti da osservare.
Marketing e GDPR 2/2
2 ore20 Luglio 2020, 15:00
Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.
Marketing e GDPR 1/2
2 ore13 Luglio 2020, 15:00
Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.
Gestione dei responsabili esterni
2 ore10 Luglio 2020, 15:00
L'articolo 28 del GDPR è molto chiaro. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato. Come deve fare il titolare del trattamento per controllare i responsabili esterni? Come verificare che il perimetro stabilito alla stipula contrattuale sia coerente? Come si puo’ procedere con l'Audit e la verifica del Responsabile Esterno?
Violazioni e Data Breach
1 ora e 30 minuti06 Luglio 2020, 15:00
Il Regolamento Europeo 16/679 disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire nel caso in cui dovesse verificarsi un data breach, vale a dire per esempio la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati. In questo corso saranno illustrati i comportamenti e tutti i passaggi da seguire per individuare e gestire un data breach, mettendo in evidenza l'importanza dell'utilizzo di strumenti di valutazione per non lasciare spazio ad improvvisazioni.
Trasferimento dati all'estero Seconda Parte
2 ore01 Luglio 2020, 15:00
Questo corso è riservato a coloro che hanno partecipato alla precedente FAD avvenuta in data 04 Giugno. Come va gestito un trasferimento all'estero di dati personali? In questo corso operativo illustreremo il comportamento da tenere nell'eventualità in cui l'azienda si avvalga di fornitori dove viene coinvolto almeno un trattamento che implica il trasferimento dentro e fuori l'UE. Verranno affrontati dei casi pratici.
Verifica del Registro
1 ora e 30 minuti29 Giugno 2020, 15:00
Secondo l'articolo 30 del Regolamento Europeo, i Titolari e i Responsabili del Trattamento, tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tali registri conterranno i dati di contatto dei titolari, le finalità dei trattamenti, la descrizione delle categorie degli interessati, le categorie di dati personali coinvolti, a chi vengono comunicati i dati, se ci sono dei trasferimenti extra UE ed infine i termini per la cancellazione. Con il nostro speciale ospite Dott. Giuseppe Giuliano delle attività ispettive del Garante, parleremo di come dovrà essere verificato il Registro dei Trattamenti. Verificarne la coerenza, le formalità e in sostanza tutte le informazioni che chi effettua la verifica, si aspetta di trovare.
Come erogare una sorveglianza da DPO o da consulente
2 ore22 Giugno 2020, 15:00
Come va gestita la sorveglianza per la compliance GDPR? Questo corso spiega come redigere un documento di verifica allo scopo di elencare le misure adottate dall’azienda per proteggere i dati, la valutazione della loro conformità alla normativa sulla privacy e, se necessario, anche possibili azioni consigliate per proseguire nel percorso di compliance.
GDPR e Social Network
2 ore12 Giugno 2020, 15:00
Le aziende sono sempre più “social” e usano strumenti aziendali Google, Facebook, LinkedIn per gestire i dati personali. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy dei social network più utilizzati per il business, l’obiettivo del corso è quello di trasmettere attraverso casi pratici gli strumenti per gestirli nel rispetto della disciplina del GDPR.
Tracciabilità e localizzazione
1 ora e 30 minuti11 Giugno 2020, 15:00
Libertà sempre più insidiata da forme di controllo sottili, pervasive e capaci per questo di annullare - se non adeguatamente regolate - ogni possibilità per l'individuo di "costruirsi liberamente" (secondo una delle più belle definizioni della privacy). Da Intervento di Antonello Soro in "La società sorvegliata - I nuovi confini della libertà" La tecnologia è entrata nella vostra vita, nelle nostre abitudini, nei nostri pensieri e con IOT è entrato definitivamente nei nostri luoghi più sacri: casa nostra. Questo processo digitale accumula in continuazione dati su di noi e spesso non ne siamo consapevoli. L'economia digitale si avvale di dispositivi che spesso non garantiscono regole trasparenti.
Gestire le violazioni
2 ore05 Giugno 2020, 15:00
Il Regolamento Europeo 16/679 disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire nel caso in cui dovesse verificarsi un data breach, vale a dire per esempio la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati. In questo corso saranno illustrati i comportamenti e tutti i passaggi da seguire per individuare e gestire un data breach, mettendo in evidenza l'importanza dell'utilizzo di strumenti di valutazione per non lasciare spazio ad improvvisazioni.
Trasferimento dati all'estero
2 ore04 Giugno 2020, 15:00
Come va gestito un trasferimento all'estero di dati personali? In questo corso operativo illustreremo il comportamento da tenere nell'eventualità in cui l'azienda si avvalga di fornitori dove viene coinvolto almeno un trattamento che implica il trasferimento dentro e fuori l'UE
Coronavirus e Fase2: ripartenza dei lavori e GDPR
1 ora e 30 minuti13 Maggio 2020, 15:00
Convivenza col Virus? Inizia la fase 2 tra le mille preoccupazioni da parte di tutti: imprenditori con la voglia di ripartire, dipendenti che vogliono riprendersi la loro normalità quotidiana. Mascherine, gel, guanti usa e getta e DISTANZIAMENTO SOCIALE sono la parola d'ordine.