Corso di formazione Responsabile della Protezione dei Dati Personali - Livello Base

Principi fondamentali dell'elaborazione dei dati personali

• Fonti del diritto nazionale e internazionale
• Ambito di applicazione delle leggi sulla protezione dei dati personali
• Ambito di competenza dell'autorità per la protezione dei dati
• Tutela giudiziaria del diritto alla protezione dei dati personali
• GDPR - informazioni e definizioni di base - temi selezionati
• GDPR settoriale
• Dati personali
• Elaborazione dei dati personali
• Basi giuridiche per l'elaborazione dei dati personali
• Responsabilità dell'amministratore
• Diritti delle persone interessate
• Sanzioni amministrative
• Legge sulla Protezione dei Dati Personali del 10 maggio 2018 - ambito delle disposizioni
• Nomina di un Responsabile della Protezione dei Dati
• Procedure per l'infrazione delle leggi sulla protezione dei dati personali
• Monitoraggio dell'osservanza delle norme di protezione dei dati personali
• Responsabilità civile, penale e amministrativa
• Condizioni per l'ammissibilità dell'elaborazione dei dati personali (dati ordinari e sensibili)
• Requisiti giuridici per la nomina di un incaricato per l'elaborazione dei dati personali a terze parti
• Valutazione dell'impatto sulla protezione dei dati personali (DPIA)
• Protezione dei dati per progettazione, protezione dei dati di default
• Basi giuridiche per il trasferimento dei dati personali in un paese terzo
• Protezione dei dati personali nelle relazioni lavorative

Nomina di un Responsabile della Protezione dei Dati

• Nomina obbligatoria di un Responsabile della Protezione dei Dati
• Nomina facoltativa di un Ispettore

Chi può essere un Responsabile della Protezione dei Dati?

• Qualifiche per svolgere il ruolo di Ispettore
• Forma di impiego dell'Ispettore

Status del Responsabile della Protezione dei Dati

• Segnalazione diretta dell'Ispettore alla gestione superiore
• Organizzazione di un supporto per il Supervisore
• Partecipazione dell'Ispettore a tutte le questioni relative alla protezione dei dati personali
• Divieto di dare istruzioni al Supervisore su come svolgere i propri compiti
• Evitare conflitti di interesse nell'organizzazione - compiti del Supervisore
• Divieto di licenziamento e punizione dell'Ispettore
• Obbligo dell'Ispettore di mantenere la segretezza o la riservatezza dei compiti svolto

Gestione della Sicurezza delle Informazioni

• Discussione del sistema di gestione della sicurezza nell'organizzazione basato sui standard polacchi
• Identificazione dei rischi per la privacy e delle loro implicazioni legali
• Principi di valutazione del rischio e dell'impatto dell'applicazione di soluzioni specifiche nel campo dell'efficacia della gestione della sicurezza
• Come comprendere e applicare un approccio basato sul rischio - completamento pratico del modello di Analisi dei Rischi
• Gestione del Ciclo di Vita dei Dati Personali

Svolgimento dei compiti del Responsabile della Protezione dei Dati (DPO)

• Base giuridica per la nomina del DPO
• Chi e quando deve nominare un DPO e come sarà nominato
• Status e qualifiche del DPO
• Compiti del DPO e regole per la pianificazione della loro esecuzione
• Redazione di report sulla conformità dell'elaborazione dei dati con le norme sulla protezione dei dati personali in sistemi tradizionali e IT
• Documentazione delle attività svolte dal DPO
• Preparazione di report ispettivi
• Regole per la supervisione della documentazione dell'elaborazione dei dati personali
• Ambito delle competenze dell'Autorità Garante (UODO) in relazione ai DPO

Informazioni pratiche sull'ispezione dell'Autorità per la Protezione dei Dati Personali

• Requisiti dell'Autorità per le organizzazioni ispettate
• Come prepararsi all'ispezione
• Studio di caso

Attività pratiche

• Sviluppo di un esempio di Politica di Sicurezza delle Informazioni
• Sviluppo di istruzioni per la gestione
• Sviluppo di un Registro delle Attività di Elaborazione
• Preparazione della cosiddetta Documentazione Basica sulla Protezione dei Dati Personali
• Studio di caso
• Errori più comuni nella preparazione della documentazione

Materiali aggiuntivi per i partecipanti al corso:

Moduli e modelli utili:

• Consenso all'uso e alla diffusione dell'immagine
• Iscrizione a eventi - newsletter
• Consenso per l'invio di offerte
• Invio di email di offerta
• Invio di email generali
• Esempio di politica sulla protezione dei dati personali
• Modello per la preparazione dell'obbligo informativo, in conformità con il GDPR, insieme alle istruzioni
• Modello di Analisi dei Rischi
• Registro delle attività di elaborazione dei dati personali - modello
• Registro delle categorie di attività di elaborazione - modello
• Registro degli Incidenti di Protezione dei Dati - Modello
• Checklist per la Conformità al GDPR - Modello
• Istruzioni su come procedere in caso di violazione delle norme sulla protezione dei dati personali
• Modello di Report di Violazione della Protezione dei Dati
• Registro degli incidenti di sicurezza e delle azioni correttive e preventive
• Registro delle correzioni
• Registro delle restituzioni
• Modello di Correzione
• Modulo di Restituzione
• Obiezione modello
• Contratto modello per l'esclusione dell'ulteriore elaborazione dei dati personali
• Modelli di consenso per concorsi, marketing, pubblicazioni
• Obbligo informativo per il traghetto
• Obbligo informativo per la sorveglianza delle riunioni
• Obbligo informativo per le selezioni di personale
• Obbligo informativo per l'Agenzia delle Entrate e dei Redditi
• Obbligo informativo dell'LES
• Obbligo informativo: Codice della Contrattazione Pubblica
• Obbligo informativo: Codice del Lavoro
• Obbligo informativo: Legge Tributaria
• Autorizzazione per l'elaborazione dei dati personali per i dipendenti: modello da compilare con esempio
• Notifica di una violazione alle persone interessate - modello
• Contratto per l'Elaborazione dei Dati Personali per il Responsabile - modello
• Contratto per l'Elaborazione dei Dati Personali per l'Incaricato
• E molto altro ancora