La protezione dei dati personali secondo il GDPR
In questo corso analizzeremo i principi, la disciplina e i più importanti istituti previsti dal GDPR. Nei vari moduli analizzeremo i principi della normativa come la limitazione della finalità, trasparenza, minimizzazione e descritte le funzioni e i ruoli delle figure disciplinate dalla normativa (Titolare del trattamento, Responsabile, soggetti autorizzati, Amministratori di Sistema, Data Protection Officer). Inquadreremo insieme i nuovi istituti introdotti dal GDPR come il Registro dei Trattamenti, la Valutazione di Impatto sul trattamento dei dati (DPIA), la disciplina in materia di Data Breach e di esercizio del diritto all’Oblio e alla Portabilità dei dati.
Cosa imparerai
Che cos'è il GDPR e a cosa serve
Gli istituti essenziali della normativa
Chi sono i soggetti previsti dalla normativa
Lezioni del corso
-
Struttura, contenuti e prerequisiti del corso
-
Panoramica del corso
Vediamo insieme quali sono in contenuti di questo corso e cosa impareremo
-
Un esempio pratico
Facciamo un piccolo esempio pratico che potrebbe creare confusione
-
Normative a confronto
Vediamo come si è evoluto il quadro normativo negli anni fino all'unificazione portata dal GDPR
-
Le principali novità del GDPR
Facciamo una carrellata sulle novità introdotte dalla normativa
-
-
Vediamo adesso le definizioni principali del GDPR
-
Le definizioni
Analizziamo le definizioni della normativa
-
I tipi di dati
Classifichiamo le tipologie di dati trattati dalla normativa
-
I soggetti coinvolti
Vediamo adesso quali sono i soggetti coinvolti dal GDPR
-
Il titolare del trattamento
Analizziamo una figura cardine della normativa: il titolare del trattamento
-
Responsabile del trattamento
-
Persone autorizzate al trattamento
Vediamo adesso invece chi sono le persone autorizzate al trattamento dei dati
-
Amministratori di sistema
Un soggetto del GDPR tutto italiano: l'amministratore di sistema
-
Soggetto interessato
Vediamo adesso invece chi sono i soggetti interessati
-
Il contitolare del trattamento
Vediamo adesso i casi in cui sono coinvolti dei contitolari del trattamento
-
Organigramma privacy aziendale
Riassumiamo i soggeti coinvolti in un organigramma aziendale che mostre le figure relative alla privacy
-
Profilazione
Definiamo infine cosa si intende, ai fini del GDPR, con il termine profilazione
-
-
Analizziamo adesso i principi fondamentali della normativa
-
La finalità del trattamento
Vediamo subito cosa si intende con finalità del trattamento
-
L'informativa
Individuate le finalità del trattamento, esplicitiamole con l'informativa sulla privacy
-
Il principio di legittimazione
Un principio cardine della normativa è la legittimazione: capiamo cosa si intende con questo termine
-
Il consenso
Analizziamo adesso come chiedere all'utente il consenso esplicito per le diverse finalità del trattamento
-
Il principio di minimizzazione
Quanti dati dovrei trattare? Il principio di minimizzazione ci da una linea guida precisa
-
Limitazione della conservazione
Vediamo adesso quali sono i limiti da imporre sulla conservazione dei dati
-
Integrità e riservatezza
Analizziamo insieme cosa si intende per integrità e riservatezza ai fini del GDPR
-
Responsabilizzazione
Infine analizziamo il concetto fondamentale di responsabilizzazione
-
-
In questa sezione vedremo quali sono le misure di sicurezza previste dalla normativa
-
Le misure di sicurezza
Facciamo una panoramica delle misure di sicurezza previste dal GDPR
-
Misure adeguate al rischio
Vediamo come la norma definisca misure adeguate al rischio effettivo
-
La scelta delle misure di sicurezza
Cerchiamo di capire come scegliere le misure di sicurezza da adottare
-
Le soft law
Vediamo insieme cosa sono le soft law e come influiscono sulle nostre scelte
-
Pseudonimizzazione
Entriamo nel vivo delle misure di sicurezza previste dal GDPR con la pseudonimizzazione
-
Cifratura
Vediamo adesso quando e come applicare la cifratura ai nostri dati
-
Riservatezza
Analizziamo il primo dei 4 principi previsti dal GDPR in materia di misure di sicurezza
-
Integrità
L'integrità è il secondo principio previsto dal GDPR in materia di misure di sicurezza
-
Disponibilità
Il terzo principio previsto dal GDPR in materia di misure di sicurezza è la disponibilità, vediamo che cos'é
-
Resilienza
Ultimo, ma non per importanza, principio in materia di misure di sicurezza è la resilienza
-
Conclusioni
Facciamo un recap di quanto detto in questa sezione
-
-
Completiamo questo corso entrando nel dettaglio delle novità previste dal GDPR
-
Le sanzioni
Analizziamo la struttura sanzionatoria della normativa e su quali principi è basata
-
Il Data Protection Officier (DPO) e la sua designazione
Analizziamo adesso un'altra figura chiave del GDPR e quando deve essere designata: il DPO
-
Compiti del DPO
Vediamo quali sono i compiti che deve svolgere il DPO
-
Posizione e caratteristiche del DPO
Analizziamo adesso la posizione che ricopre il DPO e quali devono essere le sue caratteristiche
-
Diritto all'oblio
Vediamo adesso che cos'è il diritto all'oblio, quando è necessario ottemperarlo e quando possiamo rifiutarci di cancellare i dati
-
Diritto alla portabilità dei dati
Vediamo adesso cosa si intende per diritto alla portabilità dei dati
-
Registro delle attività dei trattamenti
Vediamo adesso che cos'é il registro delle attività dei trattamenti e perchè dovremmo sempre dotarcene
-
Violazione dei dati personali (data breach)
Vediamo adesso cosa fare in caso di incidente informatico, definito dal GDPR violazione dei dati personali o data breach
-
Notifica all'autorità di controllo
Vediamo adesso quando notificare una violazione all'autorità di controllo e agli interessati
-
Valutazione di impatto e conclusioni
Concludiamo questo corso con la valutazione di impatto, quando è obblligatoria e quando è fortemente consigliata
-
