Compliance
responsabiliesterni
FAD Compliance DPA: GDPR ed i responsabili esterni nel settore del marketing, differenze e garanzie
Foto Docente

FAD Compliance DPA: GDPR ed i responsabili esterni nel settore del marketing, differenze e garanzie

Francesca Bassa
2 ore12 Mar 21 14:00

Promossi o non promossi? In questo breve corso sono analizzati lato privacy alcuni dei responsabili esterni che offrono servizi di marketing sia per la gestione delle newsletter o attività di profilazione, sia per la creazione di e-commerce o la gestione di marketplace. Attraverso un approccio pratico e semplice il corso verifica i vari contesti di business e le varie tipologie di servizio che un’azienda può decidere di adottare per le proprie iniziative di marketing.

DataProtectionOfficer
DPO
Codice di Autodisciplina del Data Protection Officer: cos’è e perché adottarne uno?
Foto Docente

Codice di Autodisciplina del Data Protection Officer: cos’è e perché adottarne uno?

Giuseppe Pacelli
2 ore26 Mar 21 14:00

Tra le caratteristiche fondamentali del Regolamento (UE) 2016/679, ritroviamo certamente l’ accountability: ovvero la capacità di comprovare il rispetto dei principi applicabili al trattamento dei dati personali. 
Una delle misure speciali, che permettono di dimostrare la conformità, ricade proprio sull’agire secondo le indicazioni – quando nominato - del Data Protection Officer. L’acceso dibattito di questi anni si è concentrato sulle qualifiche ed esperienze professionali che la figura del DPO deve soddisfare per risultare adeguato ma - come ricordava Giovanni Buttarelli - “compliance with the law is not enough”

LineGuida
socialtargeting
FAD Social Media Tarketing: le linee guida 8/2020
Foto Docente

FAD Social Media Tarketing: le linee guida 8/2020

Francesca Bassa
2 ore09 Apr 21 13:00

Il corso intende analizzare le nuove linee guida in materia di social media targeting ed in particolare i vari meccanismi di targeting basati sulle varie tipologie di dati raccolti: quelli osservati, quelli derivati e quelli rilasciati dall’utente. Inoltre saranno analizzate le basi giuridiche, i ruoli e responsabilità e le questioni della cotitolarità. Sono esaminati in generale alcuni degli esempi pratici contenuti nelle linee guida.

DirittiInteressati
Accountability
Carta della Qualità delle attività di trattamento dati: cos’è, come e perché realizzarla
Foto Docente

Carta della Qualità delle attività di trattamento dati: cos’è, come e perché realizzarla

Giuseppe Pacelli
2 ore26 Feb 21 14:00

Migliorare la trasparenza e il rispetto del Regolamento (UE) 2016/679, oltre ad essere una specifica necessità per consentire agli interessati di valutare il livello di protezione dei dati relativi a prodotti e servizi, è anche un vantaggio competitivo, per il Titolare del trattamento, per ingenerare fiducia nelle attività da questo implementate. Oltre a certificazioni e codici di condotta, un ottimo framework operativo, per migliorare l’organizzazione della Data Governance, è certamente la Carta della Qualità: autodisciplina, spontaneamente adottata dal Titolare del trattamento, a concretizzare ulteriormente l’Accountability del sistema di gestione adottato, rappresentandone il livello di qualità e incentivando lo sviluppo etico del mercato unico digitale.

Meeting
ConsulentiCertificati
Privacylab
Meeting e Team Building dei consulenti certificati PrivacyLab
Foto Docente

Meeting e Team Building dei consulenti certificati PrivacyLab

Andrea Chiozzi
2 ore20 Feb 21 09:00

In questo esclusivo meeting per soli consulenti certificati, verranno annunciati i prossimi sviluppi di Privacylab, le ultime strategie e le attività di collaborazione.

Marketing
Ecommerce
online
FAD GDPR E-Commerce 2di2
Foto Docente

FAD GDPR E-Commerce 2di2

Francesca Bassa
2 ore12 Feb 21 14:00

Il corso intende esaminare in modo pratico gli adempimenti normativi legali privacy a cui si dovrà adeguare l’imprenditore che intende iniziare un’attività on line. Durante la sessione sarà spiegato il tipo di approccio da affrontare in caso di consulenza privacy e le modalità di interazione con l’agenzia di comunicazione. Nel secondo modulo saranno spiegati i principi di privacy by design, come condurre un assesment, il consenso per la raccolta, l’integrazione/modifica dei termini e condizioni d’uso, la questione della scelta del fornitore e le procedure di customer care.

Demo
Privacylab
Demo Pubblica
Foto Docente

Demo Pubblica

Roberto Ghinolfi
1 ora e 30 minuti11 Feb 21 14:00

In questo evento online sarà mostrato il funzionamento generale del sistema PrivacyLab GDPR per la gestione degli adempimenti previsti dalla normativa sulla privacy.

Marketing
Ecommerce
online
FAD GDPR E-Commerce 1di2
Foto Docente

FAD GDPR E-Commerce 1di2

Francesca Bassa
2 ore05 Feb 21 14:00

Il corso intende esaminare in modo pratico gli adempimenti normativi legali privacy a cui si dovrà adeguare l’imprenditore che intende iniziare un’attività on line. Durante la sessione sarà spiegato il tipo di approccio da affrontare in caso di consulenza privacy e le modalità di interazione con l’agenzia di comunicazione. Nel primo modulo sono spiegati le tipologie di e-commerce a seconda del settore merceologico, b2b o b2c, le differenze con il marketplace, le privacy policy dei siti e aggiornamenti in materia di marketing.

DIZME
Protocollocovid
L'APP DIZME e i protocolli covid
Foto Docente

L'APP DIZME e i protocolli covid

Lorenzo Beltrami
1 ora21 Jan 21 14:00

Con l'attuazione dei protocolli COVID per limitare i contagi, tutte le realtà organizzative hanno dovuto gestire questionari e dichiarazioni durante gli ingressi nei propri locali da parte di dipendenti, utenti e visitatori. Questa situazione ha un impatto sensibile nei confronti del GDPR e pertanto attraverso l'APP DIZME (sviluppato da Infocert con il know-how di Privacylab) ogni realtà organizzativa potrà gestire il proprio protocollo covid in sicurezza. Con questo corso gratuito spiegheremo come funziona l'app dal lato utente e la parte di back-end dedicato alla gestione organizzativa.

Contitolari
Titolari
Art.26
Come gestire la contitolarità
Foto Docente

Come gestire la contitolarità

Andrea Chiozzi
2 ore19 Jan 21 14:00

Quando si parla di contitolarità occorre fare riferimento all'articolo 26 del Regolamento Europeo: "Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità" Molte aziende e anche diversi consulenti però faticano ad applicare questo concetto nella quotidianità: questo corso aiuterà a capire quando applicare l'articolo 26 e in che modo affrontando anche casi pratici.

Marketing
NuoveTecnologie
GDPR
Il Marketing e le nuove tecnologie
Foto Docente

Il Marketing e le nuove tecnologie

Anna Cataleta
2 ore12 Jan 21 14:00

I trend tecnologici hanno implicazioni di privacy che alla luce del GDPR non si possono trascurare. Da chiarire subito che il regolamento europeo non incide direttamente sulle tecnologie in quanto tali, ma sui trattamenti dei dati che vengono effettuati attraverso di esse. Le tecnologie sono solo oggetti o strumenti virtuali, a essere rilevante per la normativa è, invece, l’uso dei dati che vengono gestiti o raccolti. Il trattamento deve seguire i principi del GDPR, per garantire la giusta sicurezza alle libertà e ai diritti degli interessati. Poiché le tecnologie sono sempre più diffuse in azienda, è utile approfondire come influiscono sull’ambito privacy e quali sono le accortezze da prendere per non correre rischi.

Cybersecurity
Crittografia
PGP
Sicurezza
Ciclo Cyber: La CRITTOGRAFIA questa sconosciuta
Foto Docente

Ciclo Cyber: La CRITTOGRAFIA questa sconosciuta

Giorgio Sbaraglia
2 ore08 Jan 21 14:00

Crittografia: insieme di sistemi che rendono incomprensibili messaggi a chiunque ne venga in possesso poiché prevede la conversione di dati.

DIZME
Protocollocovid
L'APP DIZME e i protocolli covid
Foto Docente

L'APP DIZME e i protocolli covid

Lorenzo Beltrami
1 ora21 Dec 20 14:00

Con l'attuazione dei protocolli COVID per limitare i contagi, tutte le realtà organizzative hanno dovuto gestire questionari e dichiarazioni durante gli ingressi nei propri locali da parte di dipendenti, utenti e visitatori. Questa situazione ha un impatto sensibile nei confronti del GDPR e pertanto attraverso l'APP DIZME (sviluppato da Infocert con il know-how di Privacylab) ogni realtà organizzativa potrà gestire il proprio protocollo covid in sicurezza. Con questo corso gratuito spiegheremo come funziona l'app dal lato utente e la parte di back-end dedicato alla gestione organizzativa.

Vendita
Comunicazione
Servizio
Ricorrente
Strategie di comunicazione e della vendita nel settore dei servizi complessi
Foto Docente

Strategie di comunicazione e della vendita nel settore dei servizi complessi

Giuseppe Meli
2 ore11 Dec 20 09:00

Come governare il cambiamento del mercato, del cliente e del nostro approccio imprenditoriale e commerciale. In questo corso Giuseppe Meli in modo efficace ci guiderà in un'esperienza incredibile tra crescita demografica, di mercato e di crescita dei bisogni delle persone fornendoci le indicazioni su come dobbiamo abituarci alla proposizione dei servizi ricorrenti e come diventare partner nel cambiamento.

Cybersecurity
Cloud
Sicurezza
Ciclo Cyber: Cos'è il CLOUD utilizzo, funzionalità, sicurezza
Foto Docente

Ciclo Cyber: Cos'è il CLOUD utilizzo, funzionalità, sicurezza

Giorgio Sbaraglia
2 ore04 Dec 20 14:00

Cloud Computing: servizi offerti da un fornitore ad un cliente. Tutto tramite internet. Come scegliere un fornitore di servizi considerando il GDPR?

Demo
Privacylab
Demo Pubblica
Foto Docente

Demo Pubblica

Roberto Ghinolfi
1 ora e 30 minuti01 Dec 20 14:00

In questo evento online sarà mostrato il funzionamento generale del software PrivacyLab GDPR per la gestione degli adempimenti previsti dalla normativa sulla privacy.

ADS
Provvedimento
Amministratori di sistema
Foto Docente

Amministratori di sistema

Barbara Sabellico
1 ora e 30 minuti24 Nov 20 14:00

Con la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di database, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi. In questo corso si parlerà della figura dell'amministratore di sistema e del famoso provvedimento del Garante di novembre 2008. Come identificare l'amministratore di sistema, come nominarlo, quando nominarlo.

Cybersecurity
Mobile
Virus
Sicurezza
Ciclo Cyber: I rischi sui device mobili
Foto Docente

Ciclo Cyber: I rischi sui device mobili

Giorgio Sbaraglia
2 ore06 Nov 20 09:00

Un device mobile è assimilabile ad un computer e di conseguenza non immune ai software maligni. Inoltre oggi questi dispositivi sono connessi alle reti ed ai dati aziendali, con tutti i rischi che questo comporta. Per questo diventa importante una corretta policy aziendale e l’utilizzo di sistemi di MDM (Mobile Device Management). Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività su un determinato dispositivo, di un utente senza il suo consenso. il termine è spesso usato per definire un'ampia gamma di software maligni come l'invio di pubblicità non richiesta, attività illegali come il redirect su falsi siti (vedi anche il corso sul phishing) o l'installazione di dialer che hanno l'obiettivo di "chiamare" numeri con tariffe speciali.

Videosorveglianza
Videosorveglianza in azienda
Foto Docente

Videosorveglianza in azienda

Barbara Sabellico
1 ora e 30 minuti27 Oct 20 14:00

La Videosorveglianza è un tema importante per la protezione dati. Nel corso affronteremo gli aspetti normativi e pratici per gestire la videosorveglianza.

Violazione
Databreach
Gorilla
Gorilladatabreach
Come utilizzare GORILLA
Foto Docente

Come utilizzare GORILLA

Andrea Chiozzi
2 ore12 Oct 20 13:00

Quando abbiamo una segnalazione di una possibile violazione spesso ci troviamo in difficoltà nel determinarne l'eventuale gravità. Per questo motivo abbiamo sviluppato il tool GORILLA Databreach: ma come deve essere utilizzato?

Cybersecurity
Ransomware
Virus
Sicurezza
Ciclo Cyber: I Ransomware
Foto Docente

Ciclo Cyber: I Ransomware

Giorgio Sbaraglia
2 ore02 Oct 20 08:00

Ransomware: virus che limita l'accesso del dispositivo, richiedendo un riscatto da pagare per rimuoverlo, creando un data breach e problemi con il GDPR

AccordoSindacale
videosorveglianza
contratti
RSU
Accordi sindacali e contrattualistiche
Foto Docente

Accordi sindacali e contrattualistiche

Barbara Sabellico
1 ora e 30 minuti21 Sep 20 13:00

Il tema della videosorveglianza avrà in futuro sempre maggiore rilevanza anche in virtù di tutta la tecnologia che si sta sviluppando nel mondo IoT. Il consulente che eroga servizi GDPR deve essere in grado di assistere il proprio cliente sia in ambito informatico che giuridico andando a riconoscere quando e come può procedersi ad accordo sindacale e quando l’unica strada percorribile è quella della richiesta per l’autorizzazione presso l’Ispettorato del Lavoro competente. Tale attività va però valorizzata anche economicamente affinchè il Cliente abbia la percezione del valore qualitativo della prestazione erogata che nasce già in fase di trattativa con un contratto da proporre che tenga conto di tutto ciò.

Cybersecurity
Phishing
SocialEngineering
Sicurezza
Ciclo Cyber: Social Engineering e Phishing
Foto Docente

Ciclo Cyber: Social Engineering e Phishing

Giorgio Sbaraglia
2 ore02 Sep 20 13:00

Social Engineering: tecniche utilizzate dai cybercriminali per attirare gli utenti ad inviare loro i propri dati riservati ed infettare i loro computer.

VisitaIspettiva
Ispezione
AutoritàGarante
Gestire la visita ispettiva
Foto Docente
Foto Docente

Gestire la visita ispettiva

Andrea Chiozzi
Alessandro Simonassi
2 ore28 Aug 20 13:00

Gestire una visita ispettiva effettuata dalle autorità competenti? Lo spieghiamo in questo corso con Alessandro Simonassi Consulente Certificato Privacylab

Cybersecurity
Social
Sicurezza
Ciclo Cyber: Social Media in sicurezza
Foto Docente

Ciclo Cyber: Social Media in sicurezza

Giorgio Sbaraglia
2 ore07 Aug 20 13:00

In questo corso si parla di come i Social Media sono nati e si sono sviluppati. Verranno esaminati i rischi che si corrono usando i Social in modo poco attento, perché – è noto – sui Social abbassiamo la guardia e diventiamo più vulnerabili. Vedremo alcuni casi famosi ed istruttivi di uso sbagliato dei Social (con conseguenze talvolta molto gravi). Si parlerà poi dei principali attacchi e delle truffe che ci vengono portate attraverso i Social (dal furto d’identità alla Sextorsion). Tratteremo le fake news: esempi famosi e come riconoscerle. Nella parte finale del corso si spiegherà come un uso attento e programmato dei Social può trasformare un rischio in opportunità, per migliorare la Web Reputation personale e delle aziende: come costruire un Personal Branding e come organizzare campagne pubblicitarie sui principali Social Media.

DirittiInteressati
L'esercizio dei diritti degli interessati nella sua applicazione pratica
Foto Docente

L'esercizio dei diritti degli interessati nella sua applicazione pratica

Giuseppe Pacelli
2 ore05 Aug 20 13:00

L’Accountability viene spesso inteso come l’ obiettivo da raggiungere solo attraverso la formalizzazione di documenti e procedure generati valutando scenari, in astratto, dal punto di vista del Titolare/Responsabile del trattamento: ma cosa succede quando è l’interessato a rimettersi al centro, dell’attività di trattamento, esercitando i propri diritti ?   In questo evento vedremo, anche attraverso casi pratici, quanti e quali sono le aree di miglioramento da considerare, e su cui lavorare nella sostanza, per organizzare e gestire l’esercizio dei diritti dell’interessato.

Marketing
Marketing e GDPR 2/2
Foto Docente

Marketing e GDPR 2/2

Francesca Bassa
2 ore20 Jul 20 13:00

Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.

Marketing
Marketing e GDPR 1/2
Foto Docente

Marketing e GDPR 1/2

Francesca Bassa
2 ore13 Jul 20 13:00

Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.

ResponsabiliTrattamento
DataProcessor
verifica
audit
Gestione dei responsabili esterni
Foto Docente

Gestione dei responsabili esterni

Andrea Chiozzi
2 ore10 Jul 20 13:00

L'articolo 28 del GDPR è molto chiaro. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato. Come deve fare il titolare del trattamento per controllare i responsabili esterni? Come verificare che il perimetro stabilito alla stipula contrattuale sia coerente? Come si puo’ procedere con l'Audit e la verifica del Responsabile Esterno?

COVID
DPO
Professione DPO ai tempi del COVID
Foto Docente

Professione DPO ai tempi del COVID

Barbara Sabellico
2 ore03 Jul 20 13:00

Il Regolamento Europeo 16/679 disciplina le procedure alle quali una organizzazione si deve attenere durante le fasi dei trattamenti di dati personali. Il principio dell'accountability aiuta le imprese nel definire quali misure e procedure attuare rispettando la privacy by design, le liceità dei trattamenti, i bilanciamenti degli interessi, la scelta dei fornitori ai quali affidare dei dati personali. Un grande aiuto in tutto questo processo, arriva dalla figura del Data Protection Officer: figura essenziale per assistere il titolare soprattutto in questo periodo che oltre a ripartire con la propria attività deve attuare le procedure per evitare possibili contagi.

Trasferimento
estero
Trasferimento dati all'estero Seconda Parte
Foto Docente

Trasferimento dati all'estero Seconda Parte

Gianrico Gambino
2 ore01 Jul 20 13:00

Questo corso è riservato a coloro che hanno partecipato alla precedente FAD avvenuta in data 04 Giugno. Come va gestito un trasferimento all'estero di dati personali? In questo corso operativo illustreremo il comportamento da tenere nell'eventualità in cui l'azienda si avvalga di fornitori dove viene coinvolto almeno un trattamento che implica il trasferimento dentro e fuori l'UE. Verranno affrontati dei casi pratici.

DPO
sorveglianza
Come erogare una sorveglianza da DPO o da consulente
Foto Docente

Come erogare una sorveglianza da DPO o da consulente

Andrea Chiozzi
2 ore22 Jun 20 13:00

Come va gestita la sorveglianza per la compliance GDPR? Questo corso spiega come redigere un documento di verifica allo scopo di elencare le misure adottate dall’azienda per proteggere i dati, la valutazione della loro conformità alla normativa sulla privacy e, se necessario, anche possibili azioni consigliate per proseguire nel percorso di compliance.

Servizicollettività
PA
GDPR e servizi alla collettività
Foto Docente

GDPR e servizi alla collettività

Giuseppe Pacelli
2 ore16 Jun 20 13:00

Anche le Pubbliche Amministrazioni sono chiamate, ormai da tempo, ad implementare un sistema di gestione per governare, attraverso funzioni e procedure, i processi tipici di un Servizio Pubblico. Transizione al digitale (Codice dell’Amministrazione digitale), lotta alla corruzione (Legge 3/2019) e protezione del dato personale (General Data Protection Regulation) sono parte della “legal inventory” attenzionata, oggi, da ogni Organizzazione Pubblica o Privata erogante servizi pubblici.

SocialNetwork
GDPR e Social Network
Foto Docente

GDPR e Social Network

Francesca Bassa
2 ore12 Jun 20 13:00

Le aziende sono sempre più “social” e usano strumenti aziendali Google, Facebook, LinkedIn per gestire i dati personali. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy dei social network più utilizzati per il business, l’obiettivo del corso è quello di trasmettere attraverso casi pratici gli strumenti per gestirli nel rispetto della disciplina del GDPR.

Violazione
Databreach
Gestire le violazioni
Foto Docente

Gestire le violazioni

Andrea Chiozzi
2 ore05 Jun 20 13:00

Il Regolamento Europeo 16/679 disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire nel caso in cui dovesse verificarsi un data breach, vale a dire per esempio la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati. In questo corso saranno illustrati i comportamenti e tutti i passaggi da seguire per individuare e gestire un data breach, mettendo in evidenza l'importanza dell'utilizzo di strumenti di valutazione per non lasciare spazio ad improvvisazioni.

Trasferimento
Estero
Trasferimento dati all'estero
Foto Docente

Trasferimento dati all'estero

Gianrico Gambino
2 ore04 Jun 20 13:00

Come va gestito un trasferimento all'estero di dati personali? In questo corso operativo illustreremo il comportamento da tenere nell'eventualità in cui l'azienda si avvalga di fornitori dove viene coinvolto almeno un trattamento che implica il trasferimento dentro e fuori l'UE

Asset
trattamenti
DPIA
Gestione asset, trattamenti e DPIA
Foto Docente

Gestione asset, trattamenti e DPIA

Andrea Chiozzi
2 ore29 May 20 13:00

Questo workshop permette in modo pratico la costruzione dell'impalcatura organizzativa quando si affronta il GDPR nel suo contesto. Come definire gli asset e trattamenti?

Compliance
Gestione Compliance con Privacylab
Foto Docente

Gestione Compliance con Privacylab

Andrea Chiozzi
2 ore28 May 20 13:00

In questo workshop saranno affrontati gli aspetti normativi e pratici legati all'attività di compliance utilizzando il protocollo Privacylab. Come affrontare la consulenza, l'importanza delle procedure.

Hai la stoffa per entrare in Raise?

Possono accedere all’Accademia solo i professionisti motivati e che hanno le competenze necessarie per potersi confrontare con gli altri partecipanti e i docenti.