Formazione

FORMAZIONE PER LA PRIVACY

Piano Formazione

L’art. 39.1.b del GDPR prevede espressamente che rientri tra i compiti del Responsabile della protezione dei dati o Data Protection Officer (DPO o RDP) “[…] sorvegliare l'osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”.Inoltre, l’art. 32.4 del Regolamento Europeo sulla protezione dei dati personali (GDPR), dispone che chiunque “ […] abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento […]”.Tra l’altro è bene ricordare che il principio di responsabilizzazione (accountability) impone al Titolare un nuovo approccio rispetto all’obbligo formativo, più formale e strutturato in quanto è ineludibile approvare per iscritto il piano formativo annuale per gli incaricati del trattamento.

Prynet si occupa della redazione e dell'attuazione di un adeguato piano di formazione, da sottoporre all’approvazione del Titolare del trattamento o del Responsabile designato, e dei corsi per i soggetti che intervengono nel processo di trattamento dei dati, con rilascio della relativa attestazione riguardante la partecipazione al corso.

Sono attualmente previsti 2 moduli di formazione da tenersi direttamente presso la sede del cliente:

 

1. Modulo di formazione per i soggetti autorizzati al trattamento dati

È un corso di 4 ore, specifico per i soggetti designati autorizzati al trattamento dei dati, tenuto da docente esperto in materia di gestione del trattamento e della sicurezza dei dati personali in cui sono affrontati i vari temi riguardanti il GDPR:

  • l'evoluzione della normativa in materia di Privacy;
  • il Regolamento 679/2016: principali novità e gli ambiti di applicazione;
  • i principi generali ed i principi di Privacy by design e Privacy by default;
  • le misure di sicurezza dei dati e dei sistemi;
  • i soggetti della Privacy;
  • trattamento dei dati personali: informativa e consenso;
  • il nuovo sistema sanzionatorio.

Sarà fornito ad uso degli autorizzati al trattamento, oltre alle slides della formazione attuata, un piccolo Vademecum, in cui sono indicate istruzioni di carattere generale riguardanti il trattamento dei dati raccolti l’informativa, la raccolta di consenso, ecc.

  

2. Modulo di formazione Privacy Manager-Responsabile del trattamento dati

È un corso di 8 ore distribuibile su 1 o, eventualmente su 2 giornate ravvicinate, specifico per i Privacy Manager o Responsabili del trattamento dati, tenuto da docente esperto in materia di trattamento e gestione della sicurezza dei dati personali, prevede al suo interno oltre alle tematiche di base del modulo precedente degli approfondimenti riguardanti:

  • l'evoluzione della normativa in materia di Privacy;
  • il Regolamento ed Principi generali del Regolamento Privacy (UE) 2016/679;
  • i principi generali ed i principi di Privacy by design e Privacy by default;
  • le Regole generali per il trattamento dei dati da parte di soggetti privati;
  • il principio di Accountability;
  • le misure di sicurezza dei dati e dei sistemi;
  • i diritti e le tutele dell’interessato;
  • le regole generali per il trasferimento dei dati all’estero;
  • i Registri dei Trattamenti (titolare e responsabile);
  • la valutazione d’impatto Privacy o PIA o DPIA (Privacy Impact Assessment);
  • le misure di sicurezza;
  • la violazione dei sistemi informatici: il Data Breach;
  • la consultazione preventiva;
  • le nomine delle figure Responsabili e sub-Responsabili;
  • l’informativa ed il consenso;
  • il ruolo del Garante per la protezione dei dati personali; 
  • le sanzioni amministrative, civili e penali; 

Sarà fornito ad uso del management partecipante al corso, oltre alle slides della formazione attuata, un testo edito da IPSOA inerente il Nuovo Regolamento Europeo sulla protezione dei dati personali EU 679/2016

 

3. Moduli di formazione ad-hoc

Eventuali corsi di formazione ad-hoc con documentazione tecnica personalizzata e specifica per le esigenze del cliente, possono essere predisposti e valutati sulla base di specifiche necessità, connesse al tipo di trattamento dei dati personali operato nella struttura (e-learning, vademecum per gli incaricati, regolamenti sul trattamento dati, regole d'accesso agli strumenti informatici)

Compili la scheda di contatto per avere maggiori informazioni sui costi e disponibilità dei corsi.