o-s/ff508 Privacy Officer

MODULO 1 – Nozioni fondamentali sulla figura del Privacy Officer & Consulente della Privacy. Il Privacy Officer & Consulente della Privacy – nozioni fondamentali; Panoramica generale sul Testo Unico sulla privacy; Tipologie di dati e trattamento; I diritti dell’interessato; Informativa e consenso; Le figure chiave della privacy previste dalla normativa: formalità e attribuzione dei compiti; Analisi dei rischi; Misure minime di sicurezza e misure idonee; Quando è obbligatorio fare la notificazione al Garante Privacy; Allegato B: modalità tecniche da adottare in caso di trattamento dei dati con strumenti elettronici; Modalità di tutela dei dati per i documenti cartacei; Il DPS: l’utilità della documentazione degli adempimenti sulla sicurezza, nonostante l’abrogazione; Il Codice della Privacy e gli interventi formativi al personale; Il Garante della Privacy: attività e compiti; Le sanzioni amministrative; Gli illeciti penali.
MODULO 2 – Le attività del Privacy Officer & Consulente della Privacy nei vari contesti aziendali. Il Privacy Officer & Consulente della Privacy nei vari contesti aziendali; Il controllo del lavoro ex L. 300/70 e i controlli meramente difensivi; La videosorveglianza; L’Amministratore di Sistema; I controlli tecnologici sul lavoro (postazione di lavoro, e-mail, internet); Biometria collegata al lavoro e ai luoghi di lavoro e per ragioni di sicurezza; Le attività di business to business e la privacy; Le associazioni e la privacy: semplificazioni e complicazioni; Cronaca e privacy: dal bollettino aziendale alle notizie di stampa; Dati personali in ambito sanitario: altre misure idonee; Il marketing senza strumenti automatizzati e il telemarketing; Il marketing con strumenti automatizzati (email, sms, fax); Profilazioni e pubblicità comportamentale; Obbligo di notificazione al Garante di trattamenti particolari: in quali casi e come si effettua; Conservazione dei dati di traffico per fatturazione o repressione dei reati; Privacy, finalità difensive e recupero crediti; Privacy e informazioni commerciali e sull’affidabilità economica; Il cloud computing come servizio tecnologico esternalizzato: profili privacy; I trasferimenti di dati all’estero: BCR e clausole UE.
MODULO 3 – Le attività del Privacy Officer e Consulente della Privacy integrate con i Sistemi Qualità, Sicurezza informatica e Nuovo Regolamento UE 2016/679. Relazioni con altri Sistemi Organizzativi Aziendali; Relazioni tra Sistema Qualità Aziendale e Sistema di Gestione Privacy; Relazioni tra Sistema Sicurezza Informatica e Sistema di Gestione Privacy; Adeguamento al Nuovo Regolamento UE 2016/679; Raccolta dati; Trattamento; Audit; Aspetti documentali; Azioni successive all’Audit.