Privacy per tutte le Risorse Umane aziendali
Concetti e strumenti operativi per tutti coloro che operano in azienda
Perché effettuare la formazione del personale in materia di protezione dei dati personali?
La compliance aziendale in materia di protezione dei dati personali non può prescindere dallo svolgimento di una corretta attività formativa rivolta al personale.
E ciò non solo come adempimento all’obbligo legale da parte del datore di lavoro – titolare del trattamento, ma anche e soprattutto quale condizione essenziale per un accesso consapevole ai dati da parte di tutti coloro i quali effettuino operazioni di trattamento su sua autorizzazione.
E difatti, l’attività di formazione e l’istruzione di quanti trattino dati personali in azienda migliora l’organizzazione e sensibilizza il personale così da gestire i rischi derivanti dalla perdita di riservatezza, integrità e disponibilità dei dati. Le maggiori vulnerabilità provengono dall’interno e la formazione dei dipendenti è senz’altro una delle misure più efficaci per gestire siffatti rischi.
Calare dall’alto designazioni, documenti o procedure, rischia di rivelarsi insufficiente o comunque poco utile, senza quella consapevolezza in chi in concreto dovrà agire e segnalare all’occorrenza eventuali violazioni.
A tal fine il corso è declinato in maniera da privilegiare aspetti pratici tratti dall’attività aziendale dai quali partire per illustrare i principi di base in materia di trattamento dei dati personali, evitando tecnicismi o mere elencazioni di norme ed in una certa misura “addestrare” gli addetti.
DURATA
10 ore totali on line in 5 moduli (2 moduli da 3 ore e 2 moduli da 2 ore).
La durata e la modalità di erogazione sono personalizzabili, in funzione delle esigenze aziendali..
DESTINATARI
Il percorso è rivolto a tutti coloro che sono stati assunti da poco o sui quali l'azienda desidera investire contribuendo alla loro formazione ed informazione in materia di protezione dei dati personali e cybersecurity.
Possono provenire dalla stessa azienda o anche far parte di un gruppo di partecipanti provenienti da aziende diverse, che condividono lo stesso bisogno formativo.
OBIETTIVI
- Formazione e sensibilizzazione del personale su protezione, sicurezza dei dati personali e corretto uso degli strumenti di lavoro (posta elettronica, internet, dispositivi).
- Consapevolezza delle regole dettate dalle diverse normative di settore applicabili alla realtà aziendale e dei rischi e minacce (informatiche, phishing e tecniche di ingegneria sociale) che incombono su dati ed informazioni aziendali, per svolgere al meglio i ruoli di addetti al trattamento di dati personali di clienti, lavoratori e fornitori.
- Conoscenze ed informazioni su procedure utili a contribuire nell’ambito dell’organizzazione a dare efficace attuazione a legalità e sicurezza nei trattamenti dei dati personali.
ARGOMENTI
- I sistemi informatici e le reti di comunicazione
- Principi e regole della data protection
- Cosa significa “trattare dati personali”? L’azienda deve proteggere solo i dati sensibili?
- I rapporti con i fornitori aziendali coinvolti nelle attività di trattamento? Autorizzazioni ed istruzioni ai lavoratori?
- Chi sono gli interessati?
- Quali sono gli strumenti di tutela a disposizione dell’interessato?
- L’azienda può trattare i dati personali senza consenso? Quando e come si informano le persone di un trattamento di dati personali?
- Quali sono i diritti degli interessati nei confronti dell’azienda che tratta i loro dati personali?
- Quali procedure deve attivare l’azienda?
- Cos’è una violazione di dati personali?
- Cybersecurity: quale prevenzione e quali strumenti di difesa?
- Come si dimostra l’accountability aziendale? Cosa succede quando i dati personali sono trasferiti all’estero?
- Chi controlla il rispetto della normativa privacy?
- Come può tutelarsi l’azienda?
Corso di "ISPER Formazione Personalizzata" Copyright Gruppo ISPER
Frecce: elaborazione su foto di Veronica Bosley da Pixabay
Docenti
Mauro Antico
Ingegnere
Laureato in Ingegneria Elettronica (La Sapienza 1994), Iscritto all’albo degli Ingegneri di Roma e Provincia dal 1995, Master in Ingegneria di Impresa ( Tor Vergata 2001). Un track record di 30 anni di progetti in aziende multinazionali e PMI sui temi della Digital Transformation, della Cyber Security, dell’ Auditing e Governance della Sicurezza. Oggi è Direttore Tecnico e CISO della Philmark Group, CTU del Tribunale Civile di Roma, Innovation Manager e Specialista dell’innovazione del MIMIT. Ha all’attivo pubblicazioni accademiche e brevetti che spaziano dalla definizione di protocolli ICT alle soluzioni di e-health, passando per IoT e Machine Learning.
è Docente in 1 corso
Antonio Piero Fricchione
Avvocato
Laureato in Giurisprudenza presso l’Università La Sapienza di Roma nel 1998. Iscritto all’Albo degli Avvocati di Roma dal 2001 ed abilitato dinanzi alle Magistrature superiori. Si occupa di questioni inerenti la tutela dei Dati Personali, diritto dell’Informatica e nuove tecnologie, diritto all’immagine, diritto del lavoro e sicurezza sul lavoro. È stato componente della Commissione consumatori (poi privacy) del Consiglio dell’Ordine degli Avvocati di Roma. Dal 2018, quale responsabile scientifico e docente, ha curato corsi di formazione per DPO, Auditor privacy e Privacy specialist organizzati da vari enti di formazione. Si occupa di consulenza ed attività formativa del personale per conto di aziende, associazioni e scuole in materia di protezione di dati personali. È in possesso dell’attestazione di Implementer rilasciata dalla Europrivacy Academy
è Docente in 1 corso
Eugenio Cipolla
Avvocato
Laureato in Giurisprudenza presso l’Università LUISS – Guido Carli di Roma nel 2001. Iscritto all’Albo degli Avvocati di Roma dal 2005 ed abilitato dinanzi alle Magistrature superiori. È stato cultore della Materia in “Diritto dell’Informazione e Comunicazione” presso la LUISS – Guido Carli di Roma. Si occupa di questioni inerenti la Tutela dei Dati Personali, il diritto dell’Informatica, la tutela del diritto all’immagine, il diritto industriale e del lavoro, oltre ad essere docente e relatore/organizzatore scientifico di convegni, in materia di “Privacy”, presso diversi istituti ed enti di formazione. È DPO della Protezione Civile, F.I.M., John Cabot University, Istituto Affari Internazionali e altri, nonchè consulente privacy dell’Inas Patronato Cisl, Leonori spa e altri.
è Docente in 1 corso