FAD La mansione concretamente esercitata dal lavoratore prevale sulla qualifica formale ed apparente
2 ore14 Maggio 2024, 15:00
Poco importa cosa abbia scritto il datore di lavoro all’atto di assunzione di un dipendente; quello che prevale è cosa effettivamente fa all’interno dell’azienda.
Come gestire le segnalazioni whistleblowing Parte 2
2 ore29 Marzo 2024, 15:00
Corso di formazione per il ricevente o gestore del canale interno per le segnalazioni whistleblowing ai sensi dell’art. 4 comma 2 del D.LGS. 24/2023: le fasi dell'iniziativa preliminare di esame, la fase istruttoria, le indagini, la fase decisoria, riscontro e comunicazione degli esiti
Come gestire le segnalazioni whistleblowing Parte 1
2 ore15 Marzo 2024, 15:00
Corso di formazione per il ricevente o gestore del canale interno per le segnalazioni whistleblowing ai sensi dell’art. 4 comma 2 del D.LGS. 24/2023: le fasi dell'iniziativa preliminare di esame, la fase istruttoria, le indagini, la fase decisoria, riscontro e comunicazione degli esiti
FAD Tutela delle e-mail dei dipendenti e conservazione dei metadati
2 ore06 Marzo 2024, 15:00
Ha fatto molto discutere gli addetti ai lavori il documento di indirizzo promulgato dall'Autorità Garante Privacy in merito al documento di indirizzo sulla conservazione dei metadati nella gestione delle e-mail dei dipendenti.
FAD NIS 2 e Assessment: primo step per l'adeguamento
2 ore20 Febbraio 2024, 15:00
La cosiddetta NIS2, ovvero la Direttiva Europea n. 2555/2022, è entrata in vigore lo scorso 17 gennaio 2023, dovrà essere recepita dagli Stati membri per essere operativa dal 18 ottobre 2024. La ratio della norma è quella di creare un perimetro forte e condiviso, lungo l'intera filiera, per rispondere alle minacce cyber sempre più estese. In attesa di conoscere nel dettaglio le linee guida che accompagneranno il recepimento occorre, senza dubbio, spendere il giusto tempo in una analisi preliminare che possa far comprendere il proprio livello di capacità di risposta e reazione alle minacce.
Interviste al GDPR FORUM 2023
30 minuti08 Settembre 2023, 15:00
Quest'anno l'incontro annuale sponsorizzato da PrivacyLab è stato incentrato sulle problematiche del marketing legate all'utilizzo di strumenti avanzati e innovativi, basati sui nuovi paradigmi dell'intelligenza artificiale e su trattamenti di dati personali sempre più invasivi ed aggressivi.
Il whistleblowing e il GDPR: la tutela di chi segnala le violazioni - Parte 3 di 3
2 ore17 Luglio 2023, 15:00
Il fenomeno del whistleblowing occupa sempre più spesso le pagine dei quotidiani di tutto il mondo, sia a causa di episodi di cronaca sia in virtù dell’entrata in vigore della Direttiva Europea. Tuttavia sono ancora molti i dubbi al riguardo: chi può essere considerato un “whistleblower”? Quale può essere il contenuto di una segnalazione anonima, affinché questa venga considerata tale? Quali sono le tutele nei confronti dei segnalanti, quali gli obblighi per le aziende italiane?
Il whistleblowing e il GDPR: la tutela di chi segnala le violazioni - Parte 2 di 3
2 ore10 Luglio 2023, 15:00
Il fenomeno del whistleblowing occupa sempre più spesso le pagine dei quotidiani di tutto il mondo, sia a causa di episodi di cronaca sia in virtù dell’entrata in vigore della Direttiva Europea. Tuttavia sono ancora molti i dubbi al riguardo: chi può essere considerato un “whistleblower”? Quale può essere il contenuto di una segnalazione anonima, affinché questa venga considerata tale? Quali sono le tutele nei confronti dei segnalanti, quali gli obblighi per le aziende italiane?
Il whistleblowing e il GDPR: la tutela di chi segnala le violazioni - Parte 1 di 3
2 ore03 Luglio 2023, 15:00
Il fenomeno del whistleblowing occupa sempre più spesso le pagine dei quotidiani di tutto il mondo, sia a causa di episodi di cronaca sia in virtù dell’entrata in vigore della Direttiva Europea. Tuttavia sono ancora molti i dubbi al riguardo: chi può essere considerato un “whistleblower”? Quale può essere il contenuto di una segnalazione anonima, affinché questa venga considerata tale? Quali sono le tutele nei confronti dei segnalanti, quali gli obblighi per le aziende italiane?
La figura del Responsabile della Conservazione
2 ore25 Novembre 2022, 15:00
La lezione si focalizza sulla figura del Responsabile della conservazione (RDC), la cui nomina è obbligatoria ai fini della gestione della conservazione dei documenti, sia nei contesti pubblici che privati, secondo quanto previsto dal par. 4.5 delle Linee Guida AgID in tema di formazione, gestione e conservazione dei documenti informatici, introdotte dal 1° gennaio 2022, in attuazione di quanto già stabilito dal D.Lgs. n. 82/2005 (CAD).
GDPR Forum: Have your cake and eat it too
Tutto il giorno14 Novembre 2022, 09:00
Nella splendida cornice del Museo Alfa Romeo avrà luogo il GDPR Forum. In questo evento, giunto alla quarta edizione, verranno trattati i temi del marketing, del metaverso, dei sistemi a supporto della comunicazione digitale in conformità con il General Data Protection Regulation
Sanzioni Marketing e Privacy 2_2
2 ore12 Ottobre 2022, 15:00
Nel corso di questi ultimi anni l’Autorità Garante per la protezione dei dati personali e la Corte di Cassazione si sono pronunciate con specifico riferimento alle attività svolte per finalità di marketing e per le promozioni commerciali
Decreto Trasparenza tra gestione risorse umane e GDPR
2 ore07 Ottobre 2022, 15:00
Dal 13 agosto è entrato in vigore il d.l. n. 104/2022 (c.d. Decreto Trasparenza) di recepimento della direttiva UE 2019/1152 relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea.
Sanzioni Marketing e Privacy 1_2
2 ore28 Settembre 2022, 15:00
Nel corso di questi ultimi anni l’Autorità Garante per la protezione dei dati personali e la Corte di Cassazione si sono pronunciate con specifico riferimento alle attività svolte per finalità di marketing e per le promozioni commerciali
La funzione RSSP e i punti di contatto tra privacy e salute e sicurezza sul lavoro Parte 2
2 ore11 Luglio 2022, 15:00
I punti di contatto tra le tematiche relative alla protezione dei dati personali e quelli afferenti alla salute e sicurezza sul lavoro sono molteplici, basti pensare solo a quello che ha impattato l’emergenza Covid-19.
La funzione RSSP e i punti di contatto tra privacy e salute e sicurezza sul lavoro Parte 1
2 ore06 Luglio 2022, 15:00
I punti di contatto tra le tematiche relative alla protezione dei dati personali e quelli afferenti alla salute e sicurezza sul lavoro sono molteplici, basti pensare solo a quello che ha impattato l’emergenza Covid-19.
La funzione Legal compliance: compiti della compliance in ottica privacy ed integrazione con altri sistemi Parte 2
2 ore21 Giugno 2022, 15:00
Quali sono gli elementi di integrazione tra la protezione dei dati personali e le altre normative che impattano sulle organizzazioni siano esse pubbliche o private?
La funzione Legal compliance: compiti della compliance in ottica privacy ed integrazione con altri sistemi Parte 1
2 ore07 Giugno 2022, 15:00
Quali sono gli elementi di integrazione tra la protezione dei dati personali e le altre normative che impattano sulle organizzazioni siano esse pubbliche o private?
FAD Ciclo GDPR e sanità 3 di 4
2 ore30 Marzo 2022, 11:00
A differenza degli altri 3 corsi di questo ciclo questo evento si terrà al mattino. Con questo ciclo di 4 lezioni abbiamo l'obiettivo di illustrare le novità e gli istituti del regolamento privacy europeo GDPR nel contesto sanitario
Webinar Cookie e Tool ELMO
1 ora16 Febbraio 2022, 15:00
Lo scorso giugno il Garante ha approvato nuove Linee guida in materia di Cookie e altri strumenti di tracciamento diventate operative dal 9 Gennaio 2022. Le nuove Linee guida suggeriscono alcuni miglioramenti che i titolari possono adottare al fine di rendere agli utenti una informativa conforme ai requisiti di trasparenza previsti dagli articoli 12 e 13 del Regolamento: il nuovo Tool ELMO soddisfa questi requisiti.
Raccomandazioni 01/2020 EDPB
1 ora e 30 minuti29 Ottobre 2021, 15:00
Avete letto le Raccomandazioni dell’EDPB sul trasferimento estero dei dati? Bene! Ma adesso cosa fate operativamente per eseguire le verifiche richieste? Scopriamolo assieme con una metodologia e un approccio pratico.
Codice di Autodisciplina del Data Protection Officer: cos’è e perché adottarne uno?
2 ore26 Marzo 2021, 15:00
Tra le caratteristiche fondamentali del Regolamento (UE) 2016/679, ritroviamo certamente l’ accountability: ovvero la capacità di comprovare il rispetto dei principi applicabili al trattamento dei dati personali.
Percorso Privacy Manager|FAD Compliance DPA: GDPR ed i responsabili esterni nel settore del marketing, differenze e garanzie
2 ore12 Marzo 2021, 15:00
Promossi o non promossi? In questo breve corso sono analizzati lato privacy alcuni dei responsabili esterni che offrono servizi di marketing sia per la gestione delle newsletter o attività di profilazione, sia per la creazione di e-commerce o la gestione di marketplace.
Carta della Qualità delle attività di trattamento dati: cos’è, come e perché realizzarla
2 ore26 Febbraio 2021, 15:00
Migliorare la trasparenza e il rispetto del Regolamento (UE) 2016/679, oltre ad essere una specifica necessità per consentire agli interessati di valutare il livello di protezione dei dati relativi a prodotti e servizi, è anche un vantaggio competitivo, per il Titolare del trattamento, per ingenerare fiducia nelle attività da questo implementate. Oltre a certificazioni e codici di condotta, un ottimo framework operativo, per migliorare l’organizzazione della Data Governance, è certamente la Carta della Qualità: autodisciplina, spontaneamente adottata dal Titolare del trattamento, a concretizzare ulteriormente l’Accountability del sistema di gestione adottato, rappresentandone il livello di qualità e incentivando lo sviluppo etico del mercato unico digitale.
FAD GDPR E-Commerce 2di2
2 ore12 Febbraio 2021, 15:00
Il corso intende esaminare in modo pratico gli adempimenti normativi legali privacy a cui si dovrà adeguare l’imprenditore che intende iniziare un’attività on line. Durante la sessione sarà spiegato il tipo di approccio da affrontare in caso di consulenza privacy e le modalità di interazione con l’agenzia di comunicazione. Nel secondo modulo saranno spiegati i principi di privacy by design, come condurre un assesment, il consenso per la raccolta, l’integrazione/modifica dei termini e condizioni d’uso, la questione della scelta del fornitore e le procedure di customer care.
FAD GDPR E-Commerce 1di2
2 ore05 Febbraio 2021, 15:00
Il corso intende esaminare in modo pratico gli adempimenti normativi legali privacy a cui si dovrà adeguare l’imprenditore che intende iniziare un’attività on line. Durante la sessione sarà spiegato il tipo di approccio da affrontare in caso di consulenza privacy e le modalità di interazione con l’agenzia di comunicazione. Nel primo modulo sono spiegati le tipologie di e-commerce a seconda del settore merceologico, b2b o b2c, le differenze con il marketplace, le privacy policy dei siti e aggiornamenti in materia di marketing.
L'APP DIZME e i protocolli covid
1 ora21 Gennaio 2021, 15:00
Con l'attuazione dei protocolli COVID per limitare i contagi, tutte le realtà organizzative hanno dovuto gestire questionari e dichiarazioni durante gli ingressi nei propri locali da parte di dipendenti, utenti e visitatori. Questa situazione ha un impatto sensibile nei confronti del GDPR e pertanto attraverso l'APP DIZME (sviluppato da Infocert con il know-how di Privacylab) ogni realtà organizzativa potrà gestire il proprio protocollo covid in sicurezza. Con questo corso gratuito spiegheremo come funziona l'app dal lato utente e la parte di back-end dedicato alla gestione organizzativa.
Come gestire la contitolarità
2 ore19 Gennaio 2021, 15:00
Quando si parla di contitolarità occorre fare riferimento all'articolo 26 del Regolamento Europeo: "Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità" Molte aziende e anche diversi consulenti però faticano ad applicare questo concetto nella quotidianità: questo corso aiuterà a capire quando applicare l'articolo 26 e in che modo affrontando anche casi pratici.
Il Marketing e le nuove tecnologie
2 ore12 Gennaio 2021, 15:00
I trend tecnologici hanno implicazioni di privacy che alla luce del GDPR non si possono trascurare. Da chiarire subito che il regolamento europeo non incide direttamente sulle tecnologie in quanto tali, ma sui trattamenti dei dati che vengono effettuati attraverso di esse. Le tecnologie sono solo oggetti o strumenti virtuali, a essere rilevante per la normativa è, invece, l’uso dei dati che vengono gestiti o raccolti. Il trattamento deve seguire i principi del GDPR, per garantire la giusta sicurezza alle libertà e ai diritti degli interessati. Poiché le tecnologie sono sempre più diffuse in azienda, è utile approfondire come influiscono sull’ambito privacy e quali sono le accortezze da prendere per non correre rischi.
L'APP DIZME e i protocolli covid
1 ora21 Dicembre 2020, 15:00
Con l'attuazione dei protocolli COVID per limitare i contagi, tutte le realtà organizzative hanno dovuto gestire questionari e dichiarazioni durante gli ingressi nei propri locali da parte di dipendenti, utenti e visitatori. Questa situazione ha un impatto sensibile nei confronti del GDPR e pertanto attraverso l'APP DIZME (sviluppato da Infocert con il know-how di Privacylab) ogni realtà organizzativa potrà gestire il proprio protocollo covid in sicurezza. Con questo corso gratuito spiegheremo come funziona l'app dal lato utente e la parte di back-end dedicato alla gestione organizzativa.
Amministratori di sistema
1 ora e 30 minuti24 Novembre 2020, 15:00
Con la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di database, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi. In questo corso si parlerà della figura dell'amministratore di sistema e del famoso provvedimento del Garante di novembre 2008. Come identificare l'amministratore di sistema, come nominarlo, quando nominarlo.
Ciclo Cyber: I rischi sui device mobili
2 ore06 Novembre 2020, 10:00
Un device mobile è assimilabile ad un computer e di conseguenza non immune ai software maligni. Inoltre oggi questi dispositivi sono connessi alle reti ed ai dati aziendali, con tutti i rischi che questo comporta. Per questo diventa importante una corretta policy aziendale e l’utilizzo di sistemi di MDM (Mobile Device Management). Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività su un determinato dispositivo, di un utente senza il suo consenso. il termine è spesso usato per definire un'ampia gamma di software maligni come l'invio di pubblicità non richiesta, attività illegali come il redirect su falsi siti (vedi anche il corso sul phishing) o l'installazione di dialer che hanno l'obiettivo di "chiamare" numeri con tariffe speciali.
Accordi sindacali e contrattualistiche
1 ora e 30 minuti21 Settembre 2020, 15:00
Il tema della videosorveglianza avrà in futuro sempre maggiore rilevanza anche in virtù di tutta la tecnologia che si sta sviluppando nel mondo IoT. Il consulente che eroga servizi GDPR deve essere in grado di assistere il proprio cliente sia in ambito informatico che giuridico andando a riconoscere quando e come può procedersi ad accordo sindacale e quando l’unica strada percorribile è quella della richiesta per l’autorizzazione presso l’Ispettorato del Lavoro competente. Tale attività va però valorizzata anche economicamente affinchè il Cliente abbia la percezione del valore qualitativo della prestazione erogata che nasce già in fase di trattativa con un contratto da proporre che tenga conto di tutto ciò.
Ciclo Cyber: Social Media in sicurezza
2 ore07 Agosto 2020, 15:00
In questo corso si parla di come i Social Media sono nati e si sono sviluppati. Verranno esaminati i rischi che si corrono usando i Social in modo poco attento, perché – è noto – sui Social abbassiamo la guardia e diventiamo più vulnerabili. Vedremo alcuni casi famosi ed istruttivi di uso sbagliato dei Social (con conseguenze talvolta molto gravi). Si parlerà poi dei principali attacchi e delle truffe che ci vengono portate attraverso i Social (dal furto d’identità alla Sextorsion). Tratteremo le fake news: esempi famosi e come riconoscerle. Nella parte finale del corso si spiegherà come un uso attento e programmato dei Social può trasformare un rischio in opportunità, per migliorare la Web Reputation personale e delle aziende: come costruire un Personal Branding e come organizzare campagne pubblicitarie sui principali Social Media.
L'esercizio dei diritti degli interessati nella sua applicazione pratica
2 ore05 Agosto 2020, 15:00
L’Accountability viene spesso inteso come l’ obiettivo da raggiungere solo attraverso la formalizzazione di documenti e procedure generati valutando scenari, in astratto, dal punto di vista del Titolare/Responsabile del trattamento: ma cosa succede quando è l’interessato a rimettersi al centro, dell’attività di trattamento, esercitando i propri diritti ? In questo evento vedremo, anche attraverso casi pratici, quanti e quali sono le aree di miglioramento da considerare, e su cui lavorare nella sostanza, per organizzare e gestire l’esercizio dei diritti dell’interessato.
Marketing e GDPR 2/2
2 ore20 Luglio 2020, 15:00
Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.
Marketing e GDPR 1/2
2 ore13 Luglio 2020, 15:00
Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.
Gestione dei responsabili esterni
2 ore10 Luglio 2020, 15:00
L'articolo 28 del GDPR è molto chiaro. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato. Come deve fare il titolare del trattamento per controllare i responsabili esterni? Come verificare che il perimetro stabilito alla stipula contrattuale sia coerente? Come si puo’ procedere con l'Audit e la verifica del Responsabile Esterno?
Professione DPO ai tempi del COVID
2 ore03 Luglio 2020, 15:00
Il Regolamento Europeo 16/679 disciplina le procedure alle quali una organizzazione si deve attenere durante le fasi dei trattamenti di dati personali. Il principio dell'accountability aiuta le imprese nel definire quali misure e procedure attuare rispettando la privacy by design, le liceità dei trattamenti, i bilanciamenti degli interessi, la scelta dei fornitori ai quali affidare dei dati personali. Un grande aiuto in tutto questo processo, arriva dalla figura del Data Protection Officer: figura essenziale per assistere il titolare soprattutto in questo periodo che oltre a ripartire con la propria attività deve attuare le procedure per evitare possibili contagi.
Trasferimento dati all'estero Seconda Parte
2 ore01 Luglio 2020, 15:00
Questo corso è riservato a coloro che hanno partecipato alla precedente FAD avvenuta in data 04 Giugno. Come va gestito un trasferimento all'estero di dati personali? In questo corso operativo illustreremo il comportamento da tenere nell'eventualità in cui l'azienda si avvalga di fornitori dove viene coinvolto almeno un trattamento che implica il trasferimento dentro e fuori l'UE. Verranno affrontati dei casi pratici.
Come erogare una sorveglianza da DPO o da consulente
2 ore22 Giugno 2020, 15:00
Come va gestita la sorveglianza per la compliance GDPR? Questo corso spiega come redigere un documento di verifica allo scopo di elencare le misure adottate dall’azienda per proteggere i dati, la valutazione della loro conformità alla normativa sulla privacy e, se necessario, anche possibili azioni consigliate per proseguire nel percorso di compliance.
GDPR e servizi alla collettività
2 ore16 Giugno 2020, 15:00
Anche le Pubbliche Amministrazioni sono chiamate, ormai da tempo, ad implementare un sistema di gestione per governare, attraverso funzioni e procedure, i processi tipici di un Servizio Pubblico. Transizione al digitale (Codice dell’Amministrazione digitale), lotta alla corruzione (Legge 3/2019) e protezione del dato personale (General Data Protection Regulation) sono parte della “legal inventory” attenzionata, oggi, da ogni Organizzazione Pubblica o Privata erogante servizi pubblici.
GDPR e Social Network
2 ore12 Giugno 2020, 15:00
Le aziende sono sempre più “social” e usano strumenti aziendali Google, Facebook, LinkedIn per gestire i dati personali. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy dei social network più utilizzati per il business, l’obiettivo del corso è quello di trasmettere attraverso casi pratici gli strumenti per gestirli nel rispetto della disciplina del GDPR.
Gestire le violazioni
2 ore05 Giugno 2020, 15:00
Il Regolamento Europeo 16/679 disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire nel caso in cui dovesse verificarsi un data breach, vale a dire per esempio la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati. In questo corso saranno illustrati i comportamenti e tutti i passaggi da seguire per individuare e gestire un data breach, mettendo in evidenza l'importanza dell'utilizzo di strumenti di valutazione per non lasciare spazio ad improvvisazioni.
Trasferimento dati all'estero
2 ore04 Giugno 2020, 15:00
Come va gestito un trasferimento all'estero di dati personali? In questo corso operativo illustreremo il comportamento da tenere nell'eventualità in cui l'azienda si avvalga di fornitori dove viene coinvolto almeno un trattamento che implica il trasferimento dentro e fuori l'UE
