Organizzazioni complesse che intendano qualificare e aggiornare il proprio personale alla nuova norma ISO 14001:2015

– Il Privacy Officer & Consulente della Privacy – nozioni fondamentali

– Panoramica generale sul D.lgs. 196/2003

– Tipologie di dati e trattamento

– I diritti dell’interessato

– Informativa e consenso

– Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei compiti

– Analisi dei rischi

– Misure minime di sicurezza e misure idonee

– Quando è obbligatorio fare la notificazione al Garante Privacy

– Allegato B: modalità tecniche da adottare in caso di trattamento dei dati con strumenti elettronici

– Modalità di tutela dei dati per i documenti cartacei

– Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante l’abrogazione

– Il Codice della Privacy e gli interventi formativi al personale

– Il Garante della Privacy: attività e compiti

– Le sanzioni amministrative

– Gli illeciti penali

MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti aziendali

– Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali

– Il controllo del lavoro ex L. 300/70 e i controlli meramente difensivi

– La videosorveglianza

– L’Amministratore di Sistema

– I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet)

– Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza

– Le attività di business to business e la privacy

– Le associazioni e la privacy: semplificazioni e complicazioni

– Cronaca e privacy: dal bollettino aziendale alle notizie di stampa

– Dati personali in ambito sanitario: altre misure idonee

– Il marketing senza strumenti automatizzati e il telemarketing

– Il marketing con strumenti automatizzati (email, sms, fax)

– Profilazioni e pubblicità comportamentale

– Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua

– Conservazione dei dati di traffico per fatturazione o repressione dei reati

– Privacy, finalità difensive e recupero crediti

– Privacy e informazioni commerciali e sull’affidabilità economica

– Il cloud computing come servizio tecnologico esternalizzato: profili privacy

– I trasferimenti di dati all’estero: BCR e clausole UE

MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i Sistemi Qualità, Sicurezza informatica e Modello Organizzativo 231

– Relazioni con altri Sistemi Organizzativi Aziendali

– Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy

– Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy

– Adeguamento del Modello Organizzativo 231 in tema di Privacy
› Pianificazione delle attività
› Identificazione dei referenti aziendali
› Raccolta dei dati
› Formalizzazione delle azioni di adeguamento
› Supporto nella messa in atto delle azioni di miglioramento
› Preparazione dei documenti
› La verifica dei documenti
› La formazione interna al personale
› Il monitoraggio e lo stato di avanzamento delle attività
› La valutazione del servizio e gestione degli aspetti relazionali
› Le azioni in caso di anomalie: rilievo, gestione, correzioni

– Integrazione degli adempimenti della Privacy con il Sistema Qualità e Sicurezza Informatica
› Aspetti documentali (procedure, manuale, etc.)
› Aspetti applicativi

– Tecniche di Audit e verifica adeguamento Privacy
› Pianificazione e programmazione dell’Audit
› Analisi della documentazione aziendale
› Check-list di Audit
› Valutazione dei risultati
› Stesura del rapporto

– Azioni successive all’audit

– Possiede competenze specifiche sulla protezione dei dati personali e approfondite conoscenze della normativa che la regolamentano;

– Fornisce tutto il supporto e la consulenza necessaria all’azienda, per progettare, verificare e mantenere un Sistema Organizzativo di Gestione dei dati personali o Sistema Privacy, comprendente l’adozione di un insieme di idonee misure organizzative e di sicurezza, finalizzate alla tutela e alla salvaguardia del patrimonio di dati e informazioni personali gestite dall’azienda, assicurando per esse un elevato grado di sicurezza e riservatezza.