Il Professionista Europeo della Privacy

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Il Professionista Europeo della Privacy"

Gilberto Catalano
6 anni fa
Visualizzazioni

1 Il Professionista Europeo della Privacy

2 Il professionista Europeo della privacy e la nuova figura del DPO Il Consulente europeo della privacy è un professionista esperto, responsabile nella protezione dei dati, le cui prerogative sono quelle di valutare e organizzare la gestione del trattamento dei dati personali e quindi, la loro conservazione e protezione all interno di un ente o di un azienda garantendone il trattamento secondo i principi di liceità e pertinenza. Il Data Protection Officer (DPO) è la figura prevista dal nuovo Regolamento Europeo sulla protezione dei dati approvato dal Parlamento Europeo. Il DPO è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali all interno di un azienda (sia pubblica che privata), affinché questi siano trattati nel rispetto delle normative. Il DPO, in staff al CDA o al CEO di un'azienda, dovrà: - informare e consigliare il responsabile del trattamento o l incaricato del trattamento in merito agli obblighi derivanti dal citato regolamento e conservare la documentazione relativa a tale attività e alle risposte ricevute; - sorvegliare l attuazione e l applicazione delle politiche del responsabile del trattamento o dell incaricato del trattamento in materia di Protezione dei Dati Personali, compresi l attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi; - sorvegliare l attuazione e l applicazione del citato regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l informazione dell interessato e le richieste degli interessati di esercitare i diritti riconosciuti dal citato regolamento; - controllare che le violazioni dei dati personali siano documentate, notificate e comunicate ai sensi del nuovo regolamento europeo; - controllare che il responsabile del trattamento o l incaricato del trattamento effettui la valutazione d impatto sulla protezione dei dati; - controllare che sia dato seguito alle richieste dell autorità di controllo e, nell ambito delle sue competenze, cooperare con l autorità di controllo di propria iniziativa o su sua richiesta; - fungere da punto di contatto per l autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l autorità di controllo di propria iniziativa

3 Obiettivi del corso Il corso è finalizzato a formare consulenti e referenti privacy per aziende del settore pubblico e privato che desiderano specializzarsi alla luce della normativa europea. Durata Il percorso formativo ha la durata di 32 ore Prerequisiti Per la partecipazione al corso è richiesta la conoscenza di base della normativa privacy ed adeguate competenze informatiche. Destinatari Manager, dipendenti e collaboratori di aziende del settore pubblico e privato, consulenti d azienda, liberi professionisti. Attestati Al termine del corso verrà rilasciato l attestato di frequenza (per coloro che non dovessero superare l esame) o di superamento del corso. PROGRAMMA Principi e nozioni per il Professionista europeo della Privacy La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali Il nuovo Regolamento Europeo della Privacy Trattamento e tipologia di dati I diritti dell interessato, informativa e consenso Come redigere un informativa

4 Organigramma Privacy nelle aziende, Ruoli e Responsabilità Come nominare un responsabile ed individuare un incaricato del trattamento Analisi dei rischi Sistema di Gestione della Sicurezza delle Informazioni Misure di Sicurezza, minime e idonee L Amministratore di Sistema Notificazione del trattamento al Garante Il Garante della Privacy: compiti e funzioni Sanzioni, violazioni amministrative e penali, risarcimento del danno La figura del Data Protection Officer Professionalità ed esperienza per un ruolo da leader Casi complessi e regole vigenti Privacy e Statuto dei Lavoratori La videosorveglianza in Azienda Cookie e Privacy: istruzioni per l uso Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet) Marketing e Telemarketing: il Registro delle Opposizioni Conservazione dei dati di traffico per fatturazione o repressione dei reati Regole per la sicurezza dei dati in rete e nelle telecomunicazioni Il Sistema di Gestione della Privacy Il Cloud Computing: profili privacy Dati e Dossier Sanitari Data Breach I trasferimenti di dati all estero: BCR e autorizzazioni del Garante Safe Harbor e Sentenza della Corte di Giustizia dell Unione Europea Conservazione sostitutiva

5 Sistemi di Gestione Integrati L'integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO27001) Il D.Lgs. 231/01 ed i reati informatici Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy La norma ISO applicata all attività di audit sui processi di trattamento dei dati personali

Documenti analoghi

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità SOMMARIO Presentazione... IX Nota sugli Autori... XI Prefazione... XIX Introduzione... XXIII Capitolo 1 Passato, presente, e futuro del Privacy Officer 1.1 La storia del Privacy Officer... 1 1.2 Il Privacy