Obiettivi e finalità
Il Regolamento non specifica nel dettaglio che tipo di corsi devo essere svolti (come ad es. prevede la normativa in materia di sicurezza sul lavoro), ma l’obbligo deriva dagli art. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR).
Come previsto dall’art. 29 del Regolamento, il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
Gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali.
In caso di violazione degli articoli 29 e 39 (obbligo formativo), verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.
Il corso (consigliate almeno 2 ore di formazione) ha l’obiettivo di fornire le nozioni principali per istruire dipendenti e collaboratori sul tema della protezione dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)
Requisiti minimi di accesso
Il corso è rivolto a tutti coloro coloro che hanno accesso a dati personali e che quindi sono considerati titolari del trattamento dati
Contenuti del corso
- Premessa sul Regolamento Europeo, differenze di approccio con il vecchio Codice privacy e modifiche al D. Lgs. n. 196/2003 in conseguenza dell’avvento del GDPR
- I pilastri della nuova privacy
- Ambito di applicazione, definizioni e principi generali del GDPR
- Procedura generale di esercizio dei diritti degli interessati
- L’informativa
- I singoli diritti riconosciuti all’interessato
- Il registro delle attività di trattamento
- Misure di sicurezza
- La gestione delle violazioni: il data breach, sua notifica e comunicazione
- La valutazione d’impatto sulla protezione dei dati (DPIA)
- La consultazione preventiva
- DPO: designazione, posizione e compiti
- Trasferimenti di dati verso paesi terzi e organizzazioni internazionali
- Diritto al risarcimento e responsabilità
- Sanzioni amministrative pecuniarie e poteri correttivi
- Sanzioni diverse
- Alcune indicazioni pratiche
Durata corso
Il corso ha la durata di 2 ore.
Informazioni e iscrizioni
Per informazioni e iscrizioni rivolgersi a CESCOT Pistoia srl Via Galvani,17 Pistoia dal lunedi al venerdi dalle 9,00 alle 13,00
I moduli per la domanda di iscrizione possono essere richiesti contattando il numero 0573927727 oppure scrivendo a cescotpistoia@confesercenti.pistoia.it
Sede e Date del corso
Il corso si svolgerà presso la sede di Cescot Pistoia Via Galvani,17
La data di partenza sarà confermata a raggiungimento del numero minimo di iscritti.
Costo del corso
Il corso ha un costo totale di € 75 (iva inclusa)
- iscrizione e frequenza
- materiale didattico
- rilascio dell’attestazione finale
Per ulteriori informazioni rivolgersi a Cescot Pistoia srl, Via Galvani 17 Pistoia tel. 0573/927727 – cescotpistoia@confesercenti.pistoia.it
