Come erogare la sorveglianza da DPO o consulente
00:40 oraOnline
Come va gestita la sorveglianza per la compliance GDPR? Questo corso spiega come redigere un documento di verifica allo scopo di elencare le misure adottate dall’azienda per proteggere i dati, la valutazione della loro conformità alla normativa sulla privacy e, se necessario, anche possibili azioni consigliate per proseguire nel percorso di compliance.
GDPR e Marketing
1 oraOnline
Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.
Ciclo Cyber: Social Media in sicurezza
1:25 oreOnline
In questo corso si parla di come i Social Media sono nati e si sono sviluppati. Verranno esaminati i rischi che si corrono usando i Social in modo poco attento, perché – è noto – sui Social abbassiamo la guardia e diventiamo più vulnerabili. Vedremo alcuni casi famosi ed istruttivi di uso sbagliato dei Social (con conseguenze talvolta molto gravi). Si parlerà poi dei principali attacchi e delle truffe che ci vengono portate attraverso i Social (dal furto d’identità alla Sextorsion). Tratteremo le fake news: esempi famosi e come riconoscerle.
Gestione dei responsabili esterni
00:31 oraOnline
L'articolo 28 del GDPR è molto chiaro. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato. Come deve fare il titolare del trattamento per controllare i responsabili esterni? Come verificare che il perimetro stabilito alla stipula contrattuale sia coerente? Come si puo’ procedere con l'Audit e la verifica del Responsabile Esterno?
L'esercizio dei diritti degli interessati nella sua applicazione pratica
1 oraOnline
L’Accountability viene spesso inteso come l’ obiettivo da raggiungere solo attraverso la formalizzazione di documenti e procedure generati valutando scenari, in astratto, dal punto di vista del Titolare/Responsabile del trattamento: ma cosa succede quando è l’interessato a rimettersi al centro, dell’attività di trattamento, esercitando i propri diritti ?
Professione DPO
1 oraOnline
Il Regolamento Europeo 16/679 disciplina le procedure alle quali una organizzazione si deve attenere durante le fasi dei trattamenti di dati personali. Il principio dell'accountability aiuta le imprese nel definire quali misure e procedure attuare rispettando la privacy by design, le liceità dei trattamenti, i bilanciamenti degli interessi, la scelta dei fornitori ai quali affidare dei dati personali. Un grande aiuto in tutto questo processo, arriva dalla figura del Data Protection Officer: figura essenziale per assistere il titolare soprattutto in questo periodo che oltre a ripartire con la propria attività deve attuare le procedure per evitare possibili contagi.
Gestione delle violazioni
00:18 oraOnline
Il Regolamento Europeo 16/679 disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire nel caso in cui dovesse verificarsi un data breach, vale a dire per esempio la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati. In questo corso saranno illustrati i comportamenti e tutti i passaggi da seguire per individuare e gestire un data breach, mettendo in evidenza l'importanza dell'utilizzo di strumenti di valutazione per non lasciare spazio ad improvvisazioni.
La Posta e la Firma
1:40 oreOnline
Un DPO deve conoscere il concetto di sicurezza informatica, comprendere la differenza tra sicurezza attiva e passiva e deve saper rilevare un attacco hacker. Deve assimilare gli strumenti e le strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno. Deve conoscere le tecniche di social engineering ed il phishing, riconoscere i ransomware e malware più comuni e ad evitarli e scegliere ed usare le password per proteggere i dati. Conoscere le misure di sicurezza applicabili durante un trattamento di dati personali, valutare l’impatto e l’eventuale efficacia, distinguere la differenza di misure adeguate e misure particolari. Il Regolamento Europeo ci aiuta a comprendere quanto sia importante che i dati siano autentici, affidabili, integri e riservati. Conoscere le procedure di backup e di recupero dei dati. Il DPO deve utilizzare in sicurezza la posta elettronica e gli altri strumenti di comunicazione online e conoscere la tecnologia P2P, navigare in sicurezza, utilizzando tutte le accortezze necessarie per salvaguardare i propri dati.
Le Misure di Sicurezza
2:20 oreOnline
Un DPO deve conoscere il concetto di sicurezza informatica, comprendere la differenza tra sicurezza attiva e passiva e deve saper rilevare un attacco hacker. Deve assimilare gli strumenti e le strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno. Deve conoscere le tecniche di social engineering ed il phishing, riconoscere i ransomware e malware più comuni e ad evitarli e scegliere ed usare le password per proteggere i dati. Conoscere le misure di sicurezza applicabili durante un trattamento di dati personali, valutare l’impatto e l’eventuale efficacia, distinguere la differenza di misure adeguate e misure particolari. Il Regolamento Europeo ci aiuta a comprendere quanto sia importante che i dati siano autentici, affidabili, integri e riservati. Conoscere le procedure di backup e di recupero dei dati. Il DPO deve utilizzare in sicurezza la posta elettronica e gli altri strumenti di comunicazione online e conoscere la tecnologia P2P, navigare in sicurezza, utilizzando tutte le accortezze necessarie per salvaguardare i propri dati.
GDPR e servizi alla collettività
1 oraOnline
Anche le Pubbliche Amministrazioni sono chiamate, ormai da tempo, ad implementare un sistema di gestione per governare, attraverso funzioni e procedure, i processi tipici di un Servizio Pubblico. Transizione al digitale (Codice dell’Amministrazione digitale), lotta alla corruzione (Legge 3/2019) e protezione del dato personale (General Data Protection Regulation) sono parte della “legal inventory” attenzionata, oggi, da ogni Organizzazione Pubblica o Privata erogante servizi pubblici.
GDPR: Genesi ed evoluzione
1:30 oreOnline
Le novità più importanti del nuovo Regolamento, come quella sull’accountability: genesi ed evoluzione tra diritti, obblighi e fiducia dei cittadini nel mercato digitale. Disposizioni del regolamento utili a valutare quali saranno le reali prospettive di cambiamento all’interno delle organizzazioni con uno sguardo al Decreto Legislativo 101. Questo corso affronta la genesi del Regolamento Europeo e la sua evoluzione. Questo percorso è alla base della formazione per tutti i Data Protection Officer.
GDPR: gestire la consulenza
00:30 oraOnline
L’attività di compliance rientra tra i temi più importanti tra quelli relativi alla protezione dei dati personali. Come posso essere accountability, se non ho chiaro che tipi di trattamenti effettuo? Tutto parte dai trattamenti e poi la differenza sta nel protocollo utilizzato e nel sapere dare le corrrette evidenze attraverso l'efficacità delle procedure.
Trasferimento dati all'estero
1 oraOnline
Come va gestito un trasferimento all'estero di dati personali? In questo corso operativo illustreremo il comportamento da tenere nell'eventualità in cui l'azienda si avvalga di fornitori dove viene coinvolto almeno un trattamento che implica il trasferimento dentro e fuori l'UE.
ISO 27001:2013
1:30 oreOnline
Quando parliamo di ISO 27001, stiamo parlando dei sistemi di gestione della sicurezza delle informazioni: quindi di un sistema di gestione che comprende la struttura organizzativa, le politiche, le attività di pianificazione, le responsabilità, le pratiche, i processi e le risorse che servono per raggiungere gli obiettivi di un'organizzazione.
Il Regolamento Europeo 2016_679
1:40 oreOnline
Conoscere il Regolamento Europeo 2016/679 nei suoi aspetti principali di accountability, Privacy By Design e by default, i diritti degli interessati, il registro dei trattamenti, la valutazione dell'impatto. Conoscere l'approccio al rischio, la valutazione del data breach.
GDPR e Social Network
1 oraOnline
Le aziende sono sempre più “social” e usano strumenti aziendali Google, Facebook, LinkedIn per gestire i dati personali. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy dei social network più utilizzati per il business, l’obiettivo del corso è quello di trasmettere attraverso casi pratici gli strumenti per gestirli nel rispetto della disciplina del GDPR.
Cybersecurity: SocialEng, Ransomware e Malware
3 oreOnline
Un DPO deve conoscere il concetto di sicurezza informatica, comprendere la differenza tra sicurezza attiva e passiva e deve saper rilevare un attacco hacker. Deve assimilare gli strumenti e le strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno. Deve conoscere le tecniche di social engineering ed il phishing, riconoscere i ransomware e malware più comuni e ad evitarli e scegliere ed usare le password per proteggere i dati. Conoscere le misure di sicurezza applicabili durante un trattamento di dati personali, valutare l’impatto e l’eventuale efficacia, distinguere la differenza di misure adeguate e misure particolari. Il Regolamento Europeo ci aiuta a comprendere quanto sia importante che i dati siano autentici, affidabili, integri e riservati. Conoscere le procedure di backup e di recupero dei dati. Il DPO deve utilizzare in sicurezza la posta elettronica e gli altri strumenti di comunicazione online e conoscere la tecnologia P2P, navigare in sicurezza, utilizzando tutte le accortezze necessarie per salvaguardare i propri dati.
Cybersecurity: le password e conclusioni
2:20 oreOnline
Un DPO deve conoscere il concetto di sicurezza informatica, comprendere la differenza tra sicurezza attiva e passiva e deve saper rilevare un attacco hacker. Deve assimilare gli strumenti e le strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno. Deve conoscere le tecniche di social engineering ed il phishing, riconoscere i ransomware e malware più comuni e ad evitarli e scegliere ed usare le password per proteggere i dati. Conoscere le misure di sicurezza applicabili durante un trattamento di dati personali, valutare l’impatto e l’eventuale efficacia, distinguere la differenza di misure adeguate e misure particolari. Il Regolamento Europeo ci aiuta a comprendere quanto sia importante che i dati siano autentici, affidabili, integri e riservati. Conoscere le procedure di backup e di recupero dei dati. Il DPO deve utilizzare in sicurezza la posta elettronica e gli altri strumenti di comunicazione online e conoscere la tecnologia P2P, navigare in sicurezza, utilizzando tutte le accortezze necessarie per salvaguardare i propri dati.
Cybersecurity: Evoluzione Cybercrime
1 oraOnline
Un DPO deve conoscere il concetto di sicurezza informatica, comprendere la differenza tra sicurezza attiva e passiva e deve saper rilevare un attacco hacker. Deve assimilare gli strumenti e le strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno. Deve conoscere le tecniche di social engineering ed il phishing, riconoscere i ransomware e malware più comuni e ad evitarli e scegliere ed usare le password per proteggere i dati. Conoscere le misure di sicurezza applicabili durante un trattamento di dati personali, valutare l’impatto e l’eventuale efficacia, distinguere la differenza di misure adeguate e misure particolari. Il Regolamento Europeo ci aiuta a comprendere quanto sia importante che i dati siano autentici, affidabili, integri e riservati. Conoscere le procedure di backup e di recupero dei dati. Il DPO deve utilizzare in sicurezza la posta elettronica e gli altri strumenti di comunicazione online e conoscere la tecnologia P2P, navigare in sicurezza, utilizzando tutte le accortezze necessarie per salvaguardare i propri dati.
Le Finalita nella sicurezza IT
1:40 oreOnline
Un DPO deve conoscere il concetto di sicurezza informatica, comprendere la differenza tra sicurezza attiva e passiva e deve saper rilevare un attacco hacker. Deve assimilare gli strumenti e le strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno. Deve conoscere le tecniche di social engineering ed il phishing, riconoscere i ransomware e malware più comuni e ad evitarli e scegliere ed usare le password per proteggere i dati. Conoscere le misure di sicurezza applicabili durante un trattamento di dati personali, valutare l’impatto e l’eventuale efficacia, distinguere la differenza di misure adeguate e misure particolari. Il Regolamento Europeo ci aiuta a comprendere quanto sia importante che i dati siano autentici, affidabili, integri e riservati. Conoscere le procedure di backup e di recupero dei dati. Il DPO deve utilizzare in sicurezza la posta elettronica e gli altri strumenti di comunicazione online e conoscere la tecnologia P2P, navigare in sicurezza, utilizzando tutte le accortezze necessarie per salvaguardare i propri dati.
Compiti del DPO
5 oreOnline
Possedere le competenze necessarie per operare come responsabile della Protezione dei Dati (DPO), conoscendone la definizione del ruolo e i compiti. Conoscere le procedure di nomina, quindi i requisiti e l’atto. Acquisizione del concetto di operare in autonomia, senza conflitti di interessi. Possedere la conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati.
Contratti e Diritti
5:30 oreOnline
Conoscere i danni delle tecnologie e riconoscere i diritti dell’individuo che si appresta a utilizzarle. Distinzioni tra le conseguenze di carattere patrimoniale e non patrimoniale. Approfondimento sui concetti di società dell’informazione e di errore d’informazione. Analisi dei diritti della personalità, il concetto di privacy e conoscenza delle misure di sicurezza in internet
Compiti del DPO: Introduzione
1 oraOnline
Possedere le competenze necessarie per operare come responsabile della Protezione dei Dati (DPO), conoscendone la definizione del ruolo e i compiti. Conoscere le procedure di nomina, quindi i requisiti e l’atto. Acquisizione del concetto di operare in autonomia, senza conflitti di interessi. Possedere la conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati.
NIS2: un mondo immaginario?
2 ore30 Luglio 2024, 15:00
L’obiettivo europeo della direttiva NIS2 è quella di rafforzare la sicurezza informatica in tutti i settori che si basano prevalentemente sulla tecnologia dell’informazione e della comunicazione ampliando il parterre degli Enti coinvolti
FAD La mansione concretamente esercitata dal lavoratore prevale sulla qualifica formale ed apparente
2 ore14 Maggio 2024, 15:00
Poco importa cosa abbia scritto il datore di lavoro all’atto di assunzione di un dipendente; quello che prevale è cosa effettivamente fa all’interno dell’azienda.
Come gestire le segnalazioni whistleblowing Parte 2
2 ore29 Marzo 2024, 15:00
Corso di formazione per il ricevente o gestore del canale interno per le segnalazioni whistleblowing ai sensi dell’art. 4 comma 2 del D.LGS. 24/2023: le fasi dell'iniziativa preliminare di esame, la fase istruttoria, le indagini, la fase decisoria, riscontro e comunicazione degli esiti
Come gestire le segnalazioni whistleblowing Parte 1
2 ore15 Marzo 2024, 15:00
Corso di formazione per il ricevente o gestore del canale interno per le segnalazioni whistleblowing ai sensi dell’art. 4 comma 2 del D.LGS. 24/2023: le fasi dell'iniziativa preliminare di esame, la fase istruttoria, le indagini, la fase decisoria, riscontro e comunicazione degli esiti
FAD Tutela delle e-mail dei dipendenti e conservazione dei metadati
2 ore06 Marzo 2024, 15:00
Ha fatto molto discutere gli addetti ai lavori il documento di indirizzo promulgato dall'Autorità Garante Privacy in merito al documento di indirizzo sulla conservazione dei metadati nella gestione delle e-mail dei dipendenti.
Live NIS 2 e Assessment: primo step per l'adeguamento
2 ore04 Marzo 2024, 15:00
La cosiddetta NIS2, ovvero la Direttiva Europea n. 2555/2022, è entrata in vigore lo scorso 17 gennaio 2023, dovrà essere recepita dagli Stati membri per essere operativa dal 18 ottobre 2024. La ratio della norma è quella di creare un perimetro forte e condiviso, lungo l'intera filiera, per rispondere alle minacce cyber sempre più estese.
FAD NIS 2 e Assessment: primo step per l'adeguamento
2 ore20 Febbraio 2024, 15:00
La cosiddetta NIS2, ovvero la Direttiva Europea n. 2555/2022, è entrata in vigore lo scorso 17 gennaio 2023, dovrà essere recepita dagli Stati membri per essere operativa dal 18 ottobre 2024. La ratio della norma è quella di creare un perimetro forte e condiviso, lungo l'intera filiera, per rispondere alle minacce cyber sempre più estese. In attesa di conoscere nel dettaglio le linee guida che accompagneranno il recepimento occorre, senza dubbio, spendere il giusto tempo in una analisi preliminare che possa far comprendere il proprio livello di capacità di risposta e reazione alle minacce.
Interviste al GDPR FORUM 2023
30 minuti08 Settembre 2023, 15:00
Quest'anno l'incontro annuale sponsorizzato da PrivacyLab è stato incentrato sulle problematiche del marketing legate all'utilizzo di strumenti avanzati e innovativi, basati sui nuovi paradigmi dell'intelligenza artificiale e su trattamenti di dati personali sempre più invasivi ed aggressivi.
Il whistleblowing e il GDPR: la tutela di chi segnala le violazioni - Parte 3 di 3
2 ore17 Luglio 2023, 15:00
Il fenomeno del whistleblowing occupa sempre più spesso le pagine dei quotidiani di tutto il mondo, sia a causa di episodi di cronaca sia in virtù dell’entrata in vigore della Direttiva Europea. Tuttavia sono ancora molti i dubbi al riguardo: chi può essere considerato un “whistleblower”? Quale può essere il contenuto di una segnalazione anonima, affinché questa venga considerata tale? Quali sono le tutele nei confronti dei segnalanti, quali gli obblighi per le aziende italiane?
Il whistleblowing e il GDPR: la tutela di chi segnala le violazioni - Parte 2 di 3
2 ore10 Luglio 2023, 15:00
Il fenomeno del whistleblowing occupa sempre più spesso le pagine dei quotidiani di tutto il mondo, sia a causa di episodi di cronaca sia in virtù dell’entrata in vigore della Direttiva Europea. Tuttavia sono ancora molti i dubbi al riguardo: chi può essere considerato un “whistleblower”? Quale può essere il contenuto di una segnalazione anonima, affinché questa venga considerata tale? Quali sono le tutele nei confronti dei segnalanti, quali gli obblighi per le aziende italiane?
Il whistleblowing e il GDPR: la tutela di chi segnala le violazioni - Parte 1 di 3
2 ore03 Luglio 2023, 15:00
Il fenomeno del whistleblowing occupa sempre più spesso le pagine dei quotidiani di tutto il mondo, sia a causa di episodi di cronaca sia in virtù dell’entrata in vigore della Direttiva Europea. Tuttavia sono ancora molti i dubbi al riguardo: chi può essere considerato un “whistleblower”? Quale può essere il contenuto di una segnalazione anonima, affinché questa venga considerata tale? Quali sono le tutele nei confronti dei segnalanti, quali gli obblighi per le aziende italiane?
Perché hai disperatamente bisogno di un Privacy Management System
1 ora20 Aprile 2023, 11:00
(e perché i tuoi consulenti non te ne hanno ancora proposto uno). A quasi 5 anni dall’entrata in vigore del GDPR ormai tutte le aziende “qualcosa” sulla privacy hanno fatto (non è che sia proprio sempre vero, ma facciamo finta che sia così…)
La figura del Responsabile della Conservazione
2 ore25 Novembre 2022, 15:00
La lezione si focalizza sulla figura del Responsabile della conservazione (RDC), la cui nomina è obbligatoria ai fini della gestione della conservazione dei documenti, sia nei contesti pubblici che privati, secondo quanto previsto dal par. 4.5 delle Linee Guida AgID in tema di formazione, gestione e conservazione dei documenti informatici, introdotte dal 1° gennaio 2022, in attuazione di quanto già stabilito dal D.Lgs. n. 82/2005 (CAD).
GDPR Forum: Have your cake and eat it too
Tutto il giorno14 Novembre 2022, 09:00
Nella splendida cornice del Museo Alfa Romeo avrà luogo il GDPR Forum. In questo evento, giunto alla quarta edizione, verranno trattati i temi del marketing, del metaverso, dei sistemi a supporto della comunicazione digitale in conformità con il General Data Protection Regulation
Scuole sotto assedio con richiesta Accesso Civico
2 ore21 Ottobre 2022, 15:00
Scuole sotto assedio sulla privacy. Dalla ripresa delle lezioni sono bersagliate da richieste di accesso civico relative all’uso dei servizi digitali (posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico). I promotori dell’azione, «MonitoraPA», dichiarano di avere inviato via Pec un’istanza di accesso civico generalizzato a 8254 scuole, per tutelare la privacy e proteggere le persone dagli attacchi dei colossi del web
Sanzioni Marketing e Privacy 2_2
2 ore12 Ottobre 2022, 15:00
Nel corso di questi ultimi anni l’Autorità Garante per la protezione dei dati personali e la Corte di Cassazione si sono pronunciate con specifico riferimento alle attività svolte per finalità di marketing e per le promozioni commerciali
Decreto Trasparenza tra gestione risorse umane e GDPR
2 ore07 Ottobre 2022, 15:00
Dal 13 agosto è entrato in vigore il d.l. n. 104/2022 (c.d. Decreto Trasparenza) di recepimento della direttiva UE 2019/1152 relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea.
Sanzioni Marketing e Privacy 1_2
2 ore28 Settembre 2022, 15:00
Nel corso di questi ultimi anni l’Autorità Garante per la protezione dei dati personali e la Corte di Cassazione si sono pronunciate con specifico riferimento alle attività svolte per finalità di marketing e per le promozioni commerciali
La funzione RSSP e i punti di contatto tra privacy e salute e sicurezza sul lavoro Parte 2
2 ore11 Luglio 2022, 15:00
I punti di contatto tra le tematiche relative alla protezione dei dati personali e quelli afferenti alla salute e sicurezza sul lavoro sono molteplici, basti pensare solo a quello che ha impattato l’emergenza Covid-19.
Telemarketing e il nuovo regolamento del Registro Pubblico delle Opposizioni
2 ore08 Luglio 2022, 15:00
Nella Gazzetta Ufficiale del 29 marzo 2022 è stato pubblicato il D.P.R. n. 26/2022 contenente il regolamento che disciplina il Registro Pubblico delle Opposizioni con riguardo ai trattamenti di numerazioni telefoniche e indirizzi postali per i fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale
La funzione RSSP e i punti di contatto tra privacy e salute e sicurezza sul lavoro Parte 1
2 ore06 Luglio 2022, 15:00
I punti di contatto tra le tematiche relative alla protezione dei dati personali e quelli afferenti alla salute e sicurezza sul lavoro sono molteplici, basti pensare solo a quello che ha impattato l’emergenza Covid-19.
La funzione Legal compliance: compiti della compliance in ottica privacy ed integrazione con altri sistemi Parte 2
2 ore21 Giugno 2022, 15:00
Quali sono gli elementi di integrazione tra la protezione dei dati personali e le altre normative che impattano sulle organizzazioni siano esse pubbliche o private?
La funzione Legal compliance: compiti della compliance in ottica privacy ed integrazione con altri sistemi Parte 1
2 ore07 Giugno 2022, 15:00
Quali sono gli elementi di integrazione tra la protezione dei dati personali e le altre normative che impattano sulle organizzazioni siano esse pubbliche o private?
FAD Ciclo GDPR e sanità 3 di 4
2 ore30 Marzo 2022, 11:00
A differenza degli altri 3 corsi di questo ciclo questo evento si terrà al mattino. Con questo ciclo di 4 lezioni abbiamo l'obiettivo di illustrare le novità e gli istituti del regolamento privacy europeo GDPR nel contesto sanitario
Confronto con Anna Cataleta sul tema del Marketing e della profilazione
1 ora e 30 minuti17 Febbraio 2022, 15:00
Quando si parla di marketing in ambito GDPR ci viene in mente l’attività di profilazione spesso attuata da parte dei responsabili esterni, web agency, società di comunicazione, provider extra Ue.
Webinar Cookie e Tool ELMO
1 ora16 Febbraio 2022, 15:00
Lo scorso giugno il Garante ha approvato nuove Linee guida in materia di Cookie e altri strumenti di tracciamento diventate operative dal 9 Gennaio 2022. Le nuove Linee guida suggeriscono alcuni miglioramenti che i titolari possono adottare al fine di rendere agli utenti una informativa conforme ai requisiti di trasparenza previsti dagli articoli 12 e 13 del Regolamento: il nuovo Tool ELMO soddisfa questi requisiti.
PagoPA anche negli enti del terzo settore
1 ora29 Dicembre 2021, 15:00
Il digitale viene spesso percepito, da Organizzazioni e cittadini, come ulteriore burocratizzazione di processi già complessi. Si perde di vista la vera opportunità che questa dimensione, in realtà, offre: la semplificazione.
Future Of Data
7 ore30 Novembre 2021, 09:00
Una tavola rotonda organizzata dall'Associazione Migliorattivamente con tutte le associazioni di categoria per un confronto sul futuro dei dati, protetti, interoperabili e valorizzati in preziose informazioni.
Raccomandazioni 01/2020 EDPB
1 ora e 30 minuti29 Ottobre 2021, 15:00
Avete letto le Raccomandazioni dell’EDPB sul trasferimento estero dei dati? Bene! Ma adesso cosa fate operativamente per eseguire le verifiche richieste? Scopriamolo assieme con una metodologia e un approccio pratico.
Codice di Autodisciplina del Data Protection Officer: cos’è e perché adottarne uno?
2 ore26 Marzo 2021, 15:00
Tra le caratteristiche fondamentali del Regolamento (UE) 2016/679, ritroviamo certamente l’ accountability: ovvero la capacità di comprovare il rispetto dei principi applicabili al trattamento dei dati personali.
Percorso Privacy Manager|FAD Compliance DPA: GDPR ed i responsabili esterni nel settore del marketing, differenze e garanzie
2 ore12 Marzo 2021, 15:00
Promossi o non promossi? In questo breve corso sono analizzati lato privacy alcuni dei responsabili esterni che offrono servizi di marketing sia per la gestione delle newsletter o attività di profilazione, sia per la creazione di e-commerce o la gestione di marketplace.
Diritto all’oblio e rimozioni legali online
1 ora e 30 minuti09 Marzo 2021, 14:30
Durante questa lezione sarà affrontato in modo pratico il concetto di rimozione da web e di deindicizzazione dai motori di ricerca, con particolare riferimento alle richieste avanzate per motivi legati alla disciplina in materia di protezione dei dati personali.
Carta della Qualità delle attività di trattamento dati: cos’è, come e perché realizzarla
2 ore26 Febbraio 2021, 15:00
Migliorare la trasparenza e il rispetto del Regolamento (UE) 2016/679, oltre ad essere una specifica necessità per consentire agli interessati di valutare il livello di protezione dei dati relativi a prodotti e servizi, è anche un vantaggio competitivo, per il Titolare del trattamento, per ingenerare fiducia nelle attività da questo implementate. Oltre a certificazioni e codici di condotta, un ottimo framework operativo, per migliorare l’organizzazione della Data Governance, è certamente la Carta della Qualità: autodisciplina, spontaneamente adottata dal Titolare del trattamento, a concretizzare ulteriormente l’Accountability del sistema di gestione adottato, rappresentandone il livello di qualità e incentivando lo sviluppo etico del mercato unico digitale.
PrivacyLab DAY Meeting 2 Giornata
3 ore19 Febbraio 2021, 15:00
Il 18 e il 19 Febbraio si terrà la terza Edizione del “PRIVACYLAB DAY”. Quest'anno sarà esclusivamente in streaming. Il meeting del 19 avrà come filo conduttore il marketing evidenziando le necessità di una corretta gestione delle tecnologie e dei consensi con uno sguardo al futuro Regolamento E-Privacy.
PrivacyLab DAY Meeting 1 Giornata
3 ore18 Febbraio 2021, 09:30
Il 18 e il 19 Febbraio si terrà la terza Edizione del “PRIVACYLAB DAY”. Quest'anno sarà esclusivamente in streaming. Il meeting del 18 avrà come tema principale la gestione dei fornitori come responsabili esterni e si svolgerà al mattino.
FAD GDPR E-Commerce 2di2
2 ore12 Febbraio 2021, 15:00
Il corso intende esaminare in modo pratico gli adempimenti normativi legali privacy a cui si dovrà adeguare l’imprenditore che intende iniziare un’attività on line. Durante la sessione sarà spiegato il tipo di approccio da affrontare in caso di consulenza privacy e le modalità di interazione con l’agenzia di comunicazione. Nel secondo modulo saranno spiegati i principi di privacy by design, come condurre un assesment, il consenso per la raccolta, l’integrazione/modifica dei termini e condizioni d’uso, la questione della scelta del fornitore e le procedure di customer care.
FAD GDPR E-Commerce 1di2
2 ore05 Febbraio 2021, 15:00
Il corso intende esaminare in modo pratico gli adempimenti normativi legali privacy a cui si dovrà adeguare l’imprenditore che intende iniziare un’attività on line. Durante la sessione sarà spiegato il tipo di approccio da affrontare in caso di consulenza privacy e le modalità di interazione con l’agenzia di comunicazione. Nel primo modulo sono spiegati le tipologie di e-commerce a seconda del settore merceologico, b2b o b2c, le differenze con il marketplace, le privacy policy dei siti e aggiornamenti in materia di marketing.
Guida alle garanzie essenziali europee
1 ora e 30 minuti28 Gennaio 2021, 17:00
A seguito delle sentenze Schrems I e Schrems II, le autorità dell'UE per la protezione dei dati riunite nell'EDPB (European Data Protection Board) si sono ispirate alla giurisprudenza di due massime corti di giustizia in Europa per identificare le Garanzie Essenziali Europee, che devono essere rispettate nel trasferimento dei dati personali.
L'APP DIZME e i protocolli covid
1 ora21 Gennaio 2021, 15:00
Con l'attuazione dei protocolli COVID per limitare i contagi, tutte le realtà organizzative hanno dovuto gestire questionari e dichiarazioni durante gli ingressi nei propri locali da parte di dipendenti, utenti e visitatori. Questa situazione ha un impatto sensibile nei confronti del GDPR e pertanto attraverso l'APP DIZME (sviluppato da Infocert con il know-how di Privacylab) ogni realtà organizzativa potrà gestire il proprio protocollo covid in sicurezza. Con questo corso gratuito spiegheremo come funziona l'app dal lato utente e la parte di back-end dedicato alla gestione organizzativa.
Come gestire la contitolarità
2 ore19 Gennaio 2021, 15:00
Quando si parla di contitolarità occorre fare riferimento all'articolo 26 del Regolamento Europeo: "Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità" Molte aziende e anche diversi consulenti però faticano ad applicare questo concetto nella quotidianità: questo corso aiuterà a capire quando applicare l'articolo 26 e in che modo affrontando anche casi pratici.
Il Marketing e le nuove tecnologie
2 ore12 Gennaio 2021, 15:00
I trend tecnologici hanno implicazioni di privacy che alla luce del GDPR non si possono trascurare. Da chiarire subito che il regolamento europeo non incide direttamente sulle tecnologie in quanto tali, ma sui trattamenti dei dati che vengono effettuati attraverso di esse. Le tecnologie sono solo oggetti o strumenti virtuali, a essere rilevante per la normativa è, invece, l’uso dei dati che vengono gestiti o raccolti. Il trattamento deve seguire i principi del GDPR, per garantire la giusta sicurezza alle libertà e ai diritti degli interessati. Poiché le tecnologie sono sempre più diffuse in azienda, è utile approfondire come influiscono sull’ambito privacy e quali sono le accortezze da prendere per non correre rischi.
L'APP DIZME e i protocolli covid
1 ora21 Dicembre 2020, 15:00
Con l'attuazione dei protocolli COVID per limitare i contagi, tutte le realtà organizzative hanno dovuto gestire questionari e dichiarazioni durante gli ingressi nei propri locali da parte di dipendenti, utenti e visitatori. Questa situazione ha un impatto sensibile nei confronti del GDPR e pertanto attraverso l'APP DIZME (sviluppato da Infocert con il know-how di Privacylab) ogni realtà organizzativa potrà gestire il proprio protocollo covid in sicurezza. Con questo corso gratuito spiegheremo come funziona l'app dal lato utente e la parte di back-end dedicato alla gestione organizzativa.
Audit sui fornitori: come valutare la compliance della filiera
1 ora e 30 minuti11 Dicembre 2020, 15:00
La catena di fornitori di servizi e soluzioni ricopre un ruolo centrale nella gestione del flusso dei dati, imponendo alle aziende massima attenzione nella valutazione dell’intera filiera e degli accordi in essere o di nuova formulazione. Quali sono le valutazioni da fare sui fornitori? Come si traduce l'Audit nei contratti coi fornitori? Queste ed altre domande verranno fatte all'Avv. Valentina Frediani.
Marry Me
1 ora10 Dicembre 2020, 16:30
Siamo arrivati alla fine di questo anno molto difficile: abbiamo delle novità da comunicare! Questo LIVE è anche l'occasione per stare insieme e per scambiarci gli auguri di Natale: l'evento sarà tenuto da Andrea Chiozzi - CEO Privacylab - che presenterà le ultime novità di questi emsi. Il LIVE sarà disponibile sulla piattaforma della Raise Academy (a cui invitiamo a registrarvi per poter fare domande durante la diretta attraverso la App e per rimanere sempre aggiornati sulle novità formative) oppure sul canale YouTube di PrivacyLab.
Amministratori di sistema
1 ora e 30 minuti24 Novembre 2020, 15:00
Con la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di database, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi. In questo corso si parlerà della figura dell'amministratore di sistema e del famoso provvedimento del Garante di novembre 2008. Come identificare l'amministratore di sistema, come nominarlo, quando nominarlo.
Compliance Applicativi: come si traduce il principio della privacy by design
1 ora e 30 minuti23 Novembre 2020, 15:00
Pilastro del Regolamento Europeo il principio della privacy by design rappresenta la perfetta traduzione pratica dell’elemento normativo applicato a soluzioni tecnologiche-informatiche. Il LIVE approfondirà gli aspetti di maggiore rilevanza che le imprese devono focalizzare per assicurare la compliance di soluzioni e applicativi ed al tempo stesso accrescerne il valore aumentando il loro livello di competitività sul mercato.
Cybersicurezza e contratti
1 ora e 30 minuti09 Novembre 2020, 15:00
La tutela dell’infrastruttura informatica aziendale – più che mai negli ultimi anni – impone alle aziende una rapida evoluzione non solo in termini di soluzioni tecnologiche e strategie, ma anche sul piano contrattualistico dei servizi più diffusi. La cybersecurity diviene parte integrante del business determinando la necessità di valutare e accrescere il livello di attenzione sia sui progetti in essere che sulla redazione dei nuovi accordi che coinvolgono direttamente il patrimonio informativo aziendale.
Ciclo Cyber: I rischi sui device mobili
2 ore06 Novembre 2020, 10:00
Un device mobile è assimilabile ad un computer e di conseguenza non immune ai software maligni. Inoltre oggi questi dispositivi sono connessi alle reti ed ai dati aziendali, con tutti i rischi che questo comporta. Per questo diventa importante una corretta policy aziendale e l’utilizzo di sistemi di MDM (Mobile Device Management). Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività su un determinato dispositivo, di un utente senza il suo consenso. il termine è spesso usato per definire un'ampia gamma di software maligni come l'invio di pubblicità non richiesta, attività illegali come il redirect su falsi siti (vedi anche il corso sul phishing) o l'installazione di dialer che hanno l'obiettivo di "chiamare" numeri con tariffe speciali.
La contitolarità
1 ora e 30 minuti26 Ottobre 2020, 14:00
Quando si parla di contitolarità occorre fare riferimento all'articolo 26 del Regolamento Europeo: "Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità". Di contitolarità hanno parlato anche le recentissime Linee Guida 7 e 8 del 2020 del Comitato Europeo per la Protezione dei Dati, e già in passato se ne occupò il Gruppo di Lavoro Articolo 29. È importante inquadrare con prudenza e attenzione questa fattispecie privacy giuridico-organizzativa: essa può rivelarsi cruciale per alleanze strategiche tra imprese ma – se gestita non correttamente – può implicare gravi responsabilità per i titolari coinvolti. In questo LIVE abbiamo l'opportunità di intervistare l' Avv. Luca Bolognini e l'Avv. Diego Fulco.
Accordi sindacali e contrattualistiche
1 ora e 30 minuti21 Settembre 2020, 15:00
Il tema della videosorveglianza avrà in futuro sempre maggiore rilevanza anche in virtù di tutta la tecnologia che si sta sviluppando nel mondo IoT. Il consulente che eroga servizi GDPR deve essere in grado di assistere il proprio cliente sia in ambito informatico che giuridico andando a riconoscere quando e come può procedersi ad accordo sindacale e quando l’unica strada percorribile è quella della richiesta per l’autorizzazione presso l’Ispettorato del Lavoro competente. Tale attività va però valorizzata anche economicamente affinchè il Cliente abbia la percezione del valore qualitativo della prestazione erogata che nasce già in fase di trattativa con un contratto da proporre che tenga conto di tutto ciò.
Trasferimento dati in USA: cosa succede con il Privacy Shield
1 ora e 30 minuti21 Settembre 2020, 10:00
La Corte di giustizia dell'Unione europea (CGUE) si è pronunciata lo scorso 16 luglio (c.d. “Sentenza Schrems II”) in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del "Privacy Shield, adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo "Safe Harbor". Nella stessa sentenza la CGUE ha, inoltre, ritenuto valida la decisione della Commissione UE n. 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a responsabili del trattamento stabiliti in Paesi terzi, introducendo, però, particolari condizionamenti nella valutazione di adeguatezza del Paese di destinazione e una forte responsabilizzazione degli attori in gioco. Alla luce di questo ne discuteremo con il Dott. Luigi Montuori dell'Autorità Garante e con l'Avv. Luca Bolognini dell'Istituto Italiano Privacy.
Gestione del Data Breach dal punto di vista dell'Autorità
1 ora e 30 minuti07 Settembre 2020, 15:00
L’art. 4 del Regolamento EU 16/679 parla di violazione dei dati personali come una falla nella sicurezza che "comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". Con il nostro ospite il Dott. Giuseppe Giuliano funzionario alle attività ispettive parleremo di gestione del Data Breach dal punto di vista dell'Autorità e che cosa si aspetta quando ci si trova di fronte ad una violazione di dati personali
Ciclo Cyber: Social Media in sicurezza
2 ore07 Agosto 2020, 15:00
In questo corso si parla di come i Social Media sono nati e si sono sviluppati. Verranno esaminati i rischi che si corrono usando i Social in modo poco attento, perché – è noto – sui Social abbassiamo la guardia e diventiamo più vulnerabili. Vedremo alcuni casi famosi ed istruttivi di uso sbagliato dei Social (con conseguenze talvolta molto gravi). Si parlerà poi dei principali attacchi e delle truffe che ci vengono portate attraverso i Social (dal furto d’identità alla Sextorsion). Tratteremo le fake news: esempi famosi e come riconoscerle. Nella parte finale del corso si spiegherà come un uso attento e programmato dei Social può trasformare un rischio in opportunità, per migliorare la Web Reputation personale e delle aziende: come costruire un Personal Branding e come organizzare campagne pubblicitarie sui principali Social Media.
L'esercizio dei diritti degli interessati nella sua applicazione pratica
2 ore05 Agosto 2020, 15:00
L’Accountability viene spesso inteso come l’ obiettivo da raggiungere solo attraverso la formalizzazione di documenti e procedure generati valutando scenari, in astratto, dal punto di vista del Titolare/Responsabile del trattamento: ma cosa succede quando è l’interessato a rimettersi al centro, dell’attività di trattamento, esercitando i propri diritti ? In questo evento vedremo, anche attraverso casi pratici, quanti e quali sono le aree di miglioramento da considerare, e su cui lavorare nella sostanza, per organizzare e gestire l’esercizio dei diritti dell’interessato.
Ispezioni dell'Autorità
1 ora e 30 minuti24 Luglio 2020, 15:00
Con I nostri Ospiti, il Dott. Giuseppe Giuliano funzionario alle attività ispettive del Garante ed Alessandro Simonassi della società P.I. Group, consulente Certificato, parleremo delle attività ispettive effettuate dal Garante, dei buoni comportamenti da osservare.
Marketing e GDPR 2/2
2 ore20 Luglio 2020, 15:00
Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.
Marketing e GDPR 1/2
2 ore13 Luglio 2020, 15:00
Per le attività di marketing la tutela della privacy è essenziale. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy delle modalità più utilizzate nell’ambito della comunicazione, l’obiettivo del corso è quello di trasmettere attraverso tre macro-argomenti le nozioni principali a chi intende promuoversi o promuovere prodotti e servizi. Ad esempio, si pensi all’attività di trattamento dati personali non solo digitale, ma più tradizionale, all’organizzazione di eventi e fiere, alla creazione di mailing list e al telemarketing.
Gestione dei responsabili esterni
2 ore10 Luglio 2020, 15:00
L'articolo 28 del GDPR è molto chiaro. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato. Come deve fare il titolare del trattamento per controllare i responsabili esterni? Come verificare che il perimetro stabilito alla stipula contrattuale sia coerente? Come si puo’ procedere con l'Audit e la verifica del Responsabile Esterno?
Violazioni e Data Breach
1 ora e 30 minuti06 Luglio 2020, 15:00
Il Regolamento Europeo 16/679 disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire nel caso in cui dovesse verificarsi un data breach, vale a dire per esempio la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati. In questo corso saranno illustrati i comportamenti e tutti i passaggi da seguire per individuare e gestire un data breach, mettendo in evidenza l'importanza dell'utilizzo di strumenti di valutazione per non lasciare spazio ad improvvisazioni.
Professione DPO ai tempi del COVID
2 ore03 Luglio 2020, 15:00
Il Regolamento Europeo 16/679 disciplina le procedure alle quali una organizzazione si deve attenere durante le fasi dei trattamenti di dati personali. Il principio dell'accountability aiuta le imprese nel definire quali misure e procedure attuare rispettando la privacy by design, le liceità dei trattamenti, i bilanciamenti degli interessi, la scelta dei fornitori ai quali affidare dei dati personali. Un grande aiuto in tutto questo processo, arriva dalla figura del Data Protection Officer: figura essenziale per assistere il titolare soprattutto in questo periodo che oltre a ripartire con la propria attività deve attuare le procedure per evitare possibili contagi.
Trasferimento dati all'estero Seconda Parte
2 ore01 Luglio 2020, 15:00
Questo corso è riservato a coloro che hanno partecipato alla precedente FAD avvenuta in data 04 Giugno. Come va gestito un trasferimento all'estero di dati personali? In questo corso operativo illustreremo il comportamento da tenere nell'eventualità in cui l'azienda si avvalga di fornitori dove viene coinvolto almeno un trattamento che implica il trasferimento dentro e fuori l'UE. Verranno affrontati dei casi pratici.
Verifica del Registro
1 ora e 30 minuti29 Giugno 2020, 15:00
Secondo l'articolo 30 del Regolamento Europeo, i Titolari e i Responsabili del Trattamento, tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tali registri conterranno i dati di contatto dei titolari, le finalità dei trattamenti, la descrizione delle categorie degli interessati, le categorie di dati personali coinvolti, a chi vengono comunicati i dati, se ci sono dei trasferimenti extra UE ed infine i termini per la cancellazione. Con il nostro speciale ospite Dott. Giuseppe Giuliano delle attività ispettive del Garante, parleremo di come dovrà essere verificato il Registro dei Trattamenti. Verificarne la coerenza, le formalità e in sostanza tutte le informazioni che chi effettua la verifica, si aspetta di trovare.
IO, l'App dei servizi pubblici
1 ora e 30 minuti24 Giugno 2020, 15:00
Che si tratti di Organizzazioni pubbliche o private, tutti i Titolari di trattamento dati, devono strutturare il sistema di gestione delle informazioni partendo dai bisogni dell’utente. Il Progetto IO, rappresenta un importante processo di innovazione della Pubblica Amministrazione. Una rivoluzione, interessato-centrica, nata per e con il cittadino. In questo evento vedremo quanti e quali sono i ruoli data protection e le misure tecniche/organizzative per effettuare la salita a bordo del progetto IO.
Come erogare una sorveglianza da DPO o da consulente
2 ore22 Giugno 2020, 15:00
Come va gestita la sorveglianza per la compliance GDPR? Questo corso spiega come redigere un documento di verifica allo scopo di elencare le misure adottate dall’azienda per proteggere i dati, la valutazione della loro conformità alla normativa sulla privacy e, se necessario, anche possibili azioni consigliate per proseguire nel percorso di compliance.
L'Importanza della verifica dei fornitori
1 ora e 30 minuti18 Giugno 2020, 15:00
L'articolo 28 del GDPR è molto chiaro. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.
GDPR e servizi alla collettività
2 ore16 Giugno 2020, 15:00
Anche le Pubbliche Amministrazioni sono chiamate, ormai da tempo, ad implementare un sistema di gestione per governare, attraverso funzioni e procedure, i processi tipici di un Servizio Pubblico. Transizione al digitale (Codice dell’Amministrazione digitale), lotta alla corruzione (Legge 3/2019) e protezione del dato personale (General Data Protection Regulation) sono parte della “legal inventory” attenzionata, oggi, da ogni Organizzazione Pubblica o Privata erogante servizi pubblici.
GDPR e Social Network
2 ore12 Giugno 2020, 15:00
Le aziende sono sempre più “social” e usano strumenti aziendali Google, Facebook, LinkedIn per gestire i dati personali. In questo corso sono affrontati gli aspetti di adeguamento normativo privacy dei social network più utilizzati per il business, l’obiettivo del corso è quello di trasmettere attraverso casi pratici gli strumenti per gestirli nel rispetto della disciplina del GDPR.
Tracciabilità e localizzazione
1 ora e 30 minuti11 Giugno 2020, 15:00
Libertà sempre più insidiata da forme di controllo sottili, pervasive e capaci per questo di annullare - se non adeguatamente regolate - ogni possibilità per l'individuo di "costruirsi liberamente" (secondo una delle più belle definizioni della privacy). Da Intervento di Antonello Soro in "La società sorvegliata - I nuovi confini della libertà" La tecnologia è entrata nella vostra vita, nelle nostre abitudini, nei nostri pensieri e con IOT è entrato definitivamente nei nostri luoghi più sacri: casa nostra. Questo processo digitale accumula in continuazione dati su di noi e spesso non ne siamo consapevoli. L'economia digitale si avvale di dispositivi che spesso non garantiscono regole trasparenti.
Gestire le violazioni
2 ore05 Giugno 2020, 15:00
Il Regolamento Europeo 16/679 disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire nel caso in cui dovesse verificarsi un data breach, vale a dire per esempio la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati. In questo corso saranno illustrati i comportamenti e tutti i passaggi da seguire per individuare e gestire un data breach, mettendo in evidenza l'importanza dell'utilizzo di strumenti di valutazione per non lasciare spazio ad improvvisazioni.
Trasferimento dati all'estero
2 ore04 Giugno 2020, 15:00
Come va gestito un trasferimento all'estero di dati personali? In questo corso operativo illustreremo il comportamento da tenere nell'eventualità in cui l'azienda si avvalga di fornitori dove viene coinvolto almeno un trattamento che implica il trasferimento dentro e fuori l'UE
Strumenti gestione COVID e GDPR
1 ora e 30 minuti27 Maggio 2020, 15:00
I datori di lavoro, sono tenuti a osservare le misure per il contenimento e la gestione dell’emergenza epidemiologica contenute nel Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro. Molte sono le aziende che necessitano di strumenti per la prevenzione del contagio: in questo periodo assistiamo a numerose offerte, ma non sappiamo come scegliere. Questo workshop ci aiuterà a comprendere quali strumenti adottare e in che modo.
Coronavirus e Fase2: ripartenza dei lavori e GDPR
1 ora e 30 minuti13 Maggio 2020, 15:00
Convivenza col Virus? Inizia la fase 2 tra le mille preoccupazioni da parte di tutti: imprenditori con la voglia di ripartire, dipendenti che vogliono riprendersi la loro normalità quotidiana. Mascherine, gel, guanti usa e getta e DISTANZIAMENTO SOCIALE sono la parola d'ordine.
Come gestire Smart Working e lavoro AGILE rispettando il GDPR
1 ora e 30 minuti16 Aprile 2020, 15:00
L'impatto con il coronavirus ha imposto alla nostra società di rinunciare a molti diritti come la libera circolazione, all'iniziativa economica e al lavoro. Meno evidenti sono le restrizioni alla privacy di ognuno di noi ogniqualvolta si è videoripresi nell'ambito delle riunioni o lezioni on-line. Questo corso ci spiega le attenzioni e le modalità da tenere nel contesto del GDPR imposteci dall'esigenza di garantire il lavoro o la formazione a distanza. Lo Smart Working e lavoro AGILE sono la nostra nuova quotidianità.
Coronavirus, trattamento dei lavoratori e GDPR: cosa si può fare e cosa non si può fare
1 ora e 30 minuti15 Aprile 2020, 15:00
Coronavirus? No alle iniziative fai da te! Il 2 marzo 2020 l’Autorità Garante ha pubblicato un comunicato in cui chiarisce cosa NON devono fare i datori di lavoro pubblici e privati e quali obblighi ha il lavoratore che sospetta di essere malato. Questo corso LIVE spiega come ci si deve comportare in azienda per evitare le azioni fai da te nel rispetto del GDPR.