• Data di svolgimento: 07/07/2020
  • Costo:
  • Orari:
  • Sede del corso: Camera di Commercio di Modena
  • Destinatari:

    Titolari del trattamento, Responsabili del trattamento, Responsabili della protezione dei dati, Referenti privacy, Responsabili della compliance, Responsabili del sistema di gestione aziendale, consulenti

DESCRIZIONE DEL CORSO:

Ogni azienda, di qualunque natura e dimensione, qualora sia certificata UNI EN ISO 9001:2015 è tenuta a individuare, gestire, consultare, archiviare e distruggere in forma controllata una serie più o meno ampia di informazioni documentate in base al tipo di processi e alla loro criticità.

Tali informazioni documentate possono avere carattere di riservatezza per l'azienda in ottica di tutela dei propri dati economico/finanziari e del proprio know-how, ma possono anche riguardare dati personali così come definiti dal Regolamento 67/2016/UE (GDPR).

In tal caso le modalità di trattamento non devono seguire solo i principi della norma UNI EN ISO 9001: 2015 ma, in particolare, ottemperare agli obblighi previsti dal regolamento sulla privacy.

Obiettivi del corso

Il corso ha l'obiettivo di supportare i responsabili del sistema di gestione per la qualità e i responsabili del trattamento e del sistema di gestione della privacy nella corretta, efficace ed efficiente integrazione tra il Regolamento UE 2016/679, il D.Lgs. 196/03 così come modificato dal D.Lgs. 101/2018 e la norma volontaria UNI EN ISO 9001:2015.

I principali obiettivi sono:

  • Applicare il principio di accountability tramite gli strumenti forniti dal sistema di gestione per la qualità
  • Pianificare, mettere in atto, controllare, riesaminare e migliorare le misure di sicurezza previsti per il trattamento dei dati e delle informazioni documentate
  • Gestire il registro dei trattamenti, conoscere ed applicare le principali modalità di valutazione di impatto (PIA)

Programma del corso

  • Il Regolamento 679/2016, il D.Lgs. 196/03 coordinato con il D.Lgs. 101/2018 e la norma UNI EN ISO 9001: 2015
    - principali definizioni di: titolare e responsabile del trattamento, alta direzione, dato personale, dato particolare, informazione documentata, interessato, ecc.
    - trattamento dei dati e gestione delle informazioni documentate in ottica privacy
    - Misure di sicurezza per trattamenti con strumenti elettronici (autorizzazione, autenticazione, backup, ripristino) ai fini privacy e qualità
  • Le misure gestionali, organizzative, tecniche e documentali per la corretta, efficace ed efficiente applicazione dei requisiti normativi
  • Procedura di gestione della documentazione in un sistema di gestione integrato qualità--privacy
  • Cenni ai sistemi di gestione per la sicurezza delle informazioni secondo la norma ISO 27001
  • Cenni ai principali Provvedimenti del Garante Privacy: linee guida per il trattamento dei dati dei dipendenti privati, linee guida per l'utilizzo di posta elettronica e internet, amministratori di sistema, videosorveglianza e geolocalizzazione con riferimenti all'art. 4 L. 300/1970 e Jobs act
  • Esempi pratici
  • FAQ
  • Test di verifica dell'apprendimento